Туннель за 5 минут

Защищенный тунеллинг за 5 минут.

Задача: организовать защищенный туннель до внешнего сервиса.

Условие: наличие работающего сервиса, ssh-доступ на внешнем сервере, наличие ssh-клиента.

Решение:

для виндового ssh-клиента (на примере putty)

В настройках подключения указываем в разделе ssh->tunnels параметры source port (порт на локальном компе) и destination в формате host:port (куда будем перенаправлять) после чего жмем ADD. В разделе Session DNS-имя VDS или его ip и порт ssh (как правило 22-й).

Далее жмем ОК, вводим логин и пасс. Как только залогинились для вас становиться доступным защищенный посредством ssh канал.

Также можно использовать программу plink, которая включена в пакет putty:

plink.exe -v -ssh -2 -p 22 -L localhost:25:server:25 -L localhost:110:server:110 my_login@server

Для линуксового/юниксового ssh-клиента

В консоли пишем следующую строку

ssh -L localhost:25:server:25 -L localhost:110:server:110 my_login@server (пример доступа к почтовому серверу)

где localhost - собственно localhost

server - IP или DNS сервера в инете

my_login - учетная запись на сервере..

Далее жмем ентер и логинимся..

Использование

В почтовом клиенте вместо имени сервера пишем 'localhost' и получаем почту по защищенному каналу.

Такой канал можно организовать для любого сервиса на любой порт.