Тема: SSH-туннелинг howto
Расскажите, пожалуйста, о SSH-туннелинге: что это такое (я так понял альтернатива VPN) и как используется (в смысле какое ПО используется для сабжа в никсах и виндах). Зарание спасибо.
Re: SSH-туннелинг howto
Протокол SSH позволяет не только удаленно выполнять команды в системе, но и передавать файлы (sftp) и функционировать, как прокси, то есть можно заcтавить ssh сервер перенаправлять твой трафик на указанный host:port, притом данные, которыми обмениваешься ты и сервер шифруются. В этом и состоит анлогия с VPN.
Пример: в любой (или почти любой) unixlike системе говорим:
ssh -N -L 30000:irc.dalnet.ru:6667 user@ssh-server.comв результате все данные, передаваемые localhost'у на 30000 порт будут передаваться ssh серверу (ssh-server.com) по зашифрованному каналу, а оттуда на irc.dalnet.ru:6667. Теперь цепляясь на локальный 30000-ый порт irc-клиентом можно тр[censored]ся в irc.
Хочу отметить, что без флага -N можно одной командой создать туннель и получить secure shell.
В виндах для тех же целей используется программа Entunnel.
Интересный способ описан в статье Terabyte'а: поднять на ssh сервере сокс и перенаправлять трафик в него. Таким образом не нужно создавать отдельный туннель для каждого приложения - достаточно прописать в настройках ПО, нуждающегося в туннеле, сокс-сервер localhost:30000.
Да и хочу напомнить, что когда ты биндишь локальный порт для туннеля совсем не тухло запретить правилами фаервола цепляться на него из вне.