Tutorial ini akan menjelaskan cara mengatur terowongan SSH dan merutekan lalu lintas Anda dengan aman melalui terowongan aman. Kami akan membahas ketiga metode penerusan port SSH:
- Penerusan Pelabuhan Lokal
- Penerusan Port Jarak Jauh
- Penerusan Port Dinamis
Fasilitas tambahan
Untuk tutorial ini, Anda akan membutuhkan:
- Mesin lokal
- Host jarak jauh seperti VPS
Penerusan Pelabuhan Lokal
Jenis port forwarding ini memungkinkan Anda untuk meneruskan port pada mesin lokal ke port tertentu pada mesin jarak jauh yang kemudian diteruskan ke alamat tujuan.
Penerusan port lokal memungkinkan mesin lokal untuk mendengarkan pada port tertentu dan menyalurkan lalu lintas apa pun ke port tertentu ke port yang ditentukan pada server jarak jauh. Setelah server jarak jauh menerima lalu lintas, itu diteruskan ke alamat tujuan yang ditetapkan.
Untuk membuat penerusan port lokal, kami menggunakan flag -L untuk perintah SSH:
Sintaks umumnya adalah:
ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVERJika Anda tidak menentukan LOCAL_IP, klien SSH lokal akan secara otomatis mengikat ke localhost. Anda juga perlu menentukan port yang lebih besar dari 1024 karena tidak dibatasi hanya untuk pengguna root.
Asumsikan Anda memiliki layanan yang berjalan di mesin my.layanan pada port 5000 dan hanya dapat diakses pada akses mesin.mesin. Jika Anda ingin terhubung ke layanan dari mesin lokal Anda, Anda perlu meneruskan koneksi Anda sebagai:
ssh -L 5555:saya.layanan:5000 [email protected]Setelah Anda menjalankan perintah, Anda harus memberikan kata sandi SSH untuk pengguna yang ditentukan. Untuk kemudahan penggunaan, Anda dapat mengatur login tanpa kata sandi menggunakan kunci SSH.
Anda sekarang dapat mengakses layanan dari mesin lokal Anda menggunakan port yang ditentukan (5555) di mana akses.mesin bertindak sebagai perantara.
127.0.0.1:5555