Hej,
Nie bardzo rozumiem co chcesz osiagnac ale opisze zastosowanie tunelowania ssh, moze to rozwieje Tobie lub innym pewne watpliwosci:
1) Tunelowanie lokalne - zakladamy ze twoj komputer chce sie polaczyc z usluga apache ktory dziala na Twoim zdalnym serwerze na standardowym porcie 80:
ssh
[email protected] -L 8080:127.0.0.1:80
dzieki temu na Twoim lokalnym komputerze zostanie otwarty lokalny port 8080 ktory bedzie tunelem dla docelowego portu 80 na zdalnym serwerze.
Czyli wpisujac w przegladarce 127.0.0.1:8080 wyswietli sie Tobie strona www z uslugi apache2 na Twoim zdalnym linuxie.
2) Tunelowanie jako serwer socks proxy - wyobrazmy sobie sytuacje ze zapomnielismy zaplacic za neta... admin zablokowal nam dostep do www: port 80,443,8080
mozemy ominac ta blokade zestawiajac dynamiczny tunel na dostepnym lokalnym porcie, w tym celu klepiemy:
ssh
[email protected] -D 3000
nastepnie w przegladarce internetowej wchodzimy do konfiguracji proxy i ustawiamy tylko 1 rodzaj proxy SOCKS v5, 127.0.0.1, port 3000
Dzieki temu nasza przegladarka laczy sie dynamicznym tunelem przez nasz lokalny port 3000 na mojzdalnyhost.com a nastepnie polaczenie jest forwardowane na port 80 naszego zdalnego hosta
.
3) tunelowanie z przekazem zdalnym - dzieki temu mozemy uruchomic na zdalnym serwerze port ktory bedzie forwardowany do innego docelowego serwera. Pewnie jest to malo zrozumiale dlatego wyjasnie to w praktyce.
Zalozmy ze w mojej firmie chcialbym wyslac maila z serwera poczty innej firmy. Wszystko bylo by ok gdyby nie to ze zew. adres ip tejze firmy jest zmienny i nie ma mozliwosci stworzenia dynamicznych dns'ow.
dlatego zestawiamy tunel z przekazywaniem zdalnym na komputerze drugiej firmy z serwerem mojej firmy:
ssh
[email protected] -R 4000:127.0.0.1:25
nastepnie na komputerze w mojej firmie zestawiam tunel z serwerem na ktorym wczesniej ustawilismy polaczenie z przekazem zdalynm:
ssh
[email protected] -L 5000:127.0.0.1:4000
Dzieki temu otrzymalismy:
komputer firma X ----> serwer firma X <----- komputer firma Y --> serwer poczty Y
teraz aby moc wyslac maila wystarczy na komputerze firmy X wpisac adres serwera 127.0.0.1 port smtp:25
Istnieje tez mozliwosc tunelowania ruchu tcp/udp po udp ale nie bede o tym pisal poniewaz tego typu tunelowanie przydaje sie raczej w skrajnych przypadkach
.
A dobrze wiemy ze tunelowanie tcp po udp uzywa sie w vpn'ie ktory jest uznany za bezpieczniejszy i bardziej zautomatyzowany standard nizeli ssh.
Ps. pragne tylko przypomniec ze kazdy rodzaj tunelowania ssh jest szyfrowanym polaczeniem ;-).