Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
|
wiki:dostup_iz_interneta_k_routeru_i_resursam_domashnej_seti_s_ispolzovaniem_ssh-tunelej [2014/11/19 13:06] laforsh |
wiki:dostup_iz_interneta_k_routeru_i_resursam_domashnej_seti_s_ispolzovaniem_ssh-tunelej [2015/11/16 16:22] (текущий) laforsh |
||
|---|---|---|---|
| Строка 49: | Строка 49: | ||
| </code> | </code> | ||
| Второй способ является бОлее правильным. Главное отличие между ними: | Второй способ является бОлее правильным. Главное отличие между ними: | ||
| - | * при корректировки скрипта запуска dropbear правила iptables добавляются каждый раз при старте ssh сервера dropbear. | + | * при корректировке скрипта запуска dropbear правила iptables добавляются каждый раз при старте ssh сервера dropbear. |
| * при корректировке скрипта fw.sh правила iptables добавляются каждый раз при поднятии соединения на интерфейсе роутера. Если у вас pptp, l2tp и т.п. соединение с провайдером, то используйте именно этот вариант. | * при корректировке скрипта fw.sh правила iptables добавляются каждый раз при поднятии соединения на интерфейсе роутера. Если у вас pptp, l2tp и т.п. соединение с провайдером, то используйте именно этот вариант. | ||
| Чтобы изменения вступили в силу - необходимо перегрузить роутер. | Чтобы изменения вступили в силу - необходимо перегрузить роутер. | ||
| Строка 68: | Строка 68: | ||
| **4.1** Если на удаленном компе стоит *nix, то ssh туннель может быть установлен с помощью программы ssh из состава openssh. Использование: | **4.1** Если на удаленном компе стоит *nix, то ssh туннель может быть установлен с помощью программы ssh из состава openssh. Использование: | ||
| - | <code>ssh keenetic.zapto.org -p 45017 -L8890:192.168.1.39:80 -L8891:192.168.1.1:9091</code> "keenetic.zapto.org -p 45017" - внешнее доменное имя (IP адрес) роутера и порт, на котором запущен dropbear. Следующая часть "-L8890:192.168.1.39:80 -L8891:192.168.1.1:9091" означает, что после установки ssh соединения с роутером и до момента завершения этого соединения, локальный порт 8890 удаленного компьютера будет проброшен на 192.168.1.39:80 и локальный порт 8891 удаленного компьютера будет проброшен на 192.168.1.1:9091. | + | <code>ssh keenetic.zapto.org -p 45017 -L8890:192.168.1.39:80 -L8891:192.168.1.1:9091</code> "keenetic.zapto.org -p 45017" - внешнее доменное имя (IP адрес) роутера и порт, на котором запущен dropbear. Следующая часть -L8890:192.168.1.39:80 -L8891:192.168.1.1:9091 означает, что после установки ssh соединения с роутером и до момента завершения этого соединения, локальный порт 8890 клиентского компьютера будет проброшен на 192.168.1.39:80 и локальный порт 8891 клиентского компьютера будет проброшен на 192.168.1.1:9091. |
| При необходимости/желании иметь более продвинутые функции или GUI интерфейс - обратите внимание на программы: | При необходимости/желании иметь более продвинутые функции или GUI интерфейс - обратите внимание на программы: | ||
| * gstm - SSH tunnel manager for GNOME http://sourceforge.net/projects/gstm/ | * gstm - SSH tunnel manager for GNOME http://sourceforge.net/projects/gstm/ | ||
| Строка 75: | Строка 75: | ||
| * autossh - Automatically restart SSH sessions and tunnels | * autossh - Automatically restart SSH sessions and tunnels | ||
| * remmina - The GTK+ Remote Desktop Client | * remmina - The GTK+ Remote Desktop Client | ||
| + | * BitwiseSSHTunellier - описание здесь же ниже. Хоть и написан для работы с творением мелкомягких, но прекрасно работает под вайном и исключительно удобен. | ||
| **4.2** Как более распространенный вариант, в дальнейшем предполагаем, что в качестве удаленной машины (с которой будем подключаться к домашней сети) имеем компьютер с Windows. Доступ к домашней сети возможно настроить несколькими способами. | **4.2** Как более распространенный вариант, в дальнейшем предполагаем, что в качестве удаленной машины (с которой будем подключаться к домашней сети) имеем компьютер с Windows. Доступ к домашней сети возможно настроить несколькими способами. | ||
| * С помощью [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|PuTTY]]. | * С помощью [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|PuTTY]]. | ||
| Строка 135: | Строка 136: | ||
| * [[http://avz.org.ua/wp/2010/06/29/putty-how-to-make-your-windows-useful/|PuTTY: делаем Windows полезным]] | * [[http://avz.org.ua/wp/2010/06/29/putty-how-to-make-your-windows-useful/|PuTTY: делаем Windows полезным]] | ||
| * [[http://putty.org.ru/faq.html|PuTTY FAQ: Часто Задаваемые Вопросы]] | * [[http://putty.org.ru/faq.html|PuTTY FAQ: Часто Задаваемые Вопросы]] | ||
| - | + | * [[http://habrahabr.ru/post/122445/|Неплохая статья о возможностях ssh: Памятка пользователям ssh]] | |
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
