Tunneling og portvideresending
Hvordan tunneling fungerer?
Tunneling er en mekanisme som beskytter forskjellige tjenester ved å deaktivere dem som skal nås direkte fra utenfor nettverket. Det innebærer å motta trafikk i en port og videresende den til en annen port og kan gjøres både lokalt eller eksternt. Tunneling er en port -viderekoblingsteknikk som bruker krypterte tunneler i SSH -protokollen. Tunneling er en type kommunikasjon mellom to nettverksenheter ved bruk av en SSH -tilkobling. SSH fanger serviceforespørselen fra klienten til verten, og oppretter deretter en forbindelse som bærer forespørselen til den andre siden av tilkoblingen. På den andre siden av SSH -tilkoblingen blir forespørselen dekryptert for å bli sendt til applikasjonsserveren på det eksterne systemet.
Rinetd
Rinetd er et verktøy som lar brukeren videresende nettverkstrafikken fra en port til en annen port. Det er en av de vanligste portene videresendingsverktøy på grunn av den brukervennlige naturen.
Tenk for eksempel på et scenario der RDP -serveren (192.168.0.10) ved port 3389 er utilgjengelig på grunn av en blokkering på all utgående trafikk fra kontormesystemet (192.168.0.15) Bortsett fra port 80, og det er et annet hjemmesystem (192.168.0.20), også.
Situasjonen kan bruke hjemmesystemet som en fullmakt ved hjelp av RINETD slik at den vil motta en tilkobling fra en IP -adresse og port og vil videresende den til en annen IP -adresse og portnummer. Konfigurer Rinetd -konfigurasjonsfilen på hjemmesystemet som følger:
#BindAddress #Bindport #ConnectAddress #Connectport
192.168.0.20 80 192.168.0.10 3389
På kontormaskinen (192.168.0.15), prøv å koble til RDP på IP: Port (192.168.0.20:80). Hjemmesystemet vil motta forbindelsen på (192.168.0.20:80), men på grunn av portvideresending videresender den forbindelsen til RDP -serveren (192.168.0.10) ved port 3389. Derfor er RDP -serveren tilgjengelig fra kontormesystemet selv om all utgående trafikk er blokkert.
Ngrok
Ngrok gir sanntidssynkronisering av hva som kjører på ens localhost. Det gjør at nettstedet som kjører på vår lokale host bak NAT og brannmurer å få tilgang til av publikum via Internett over Secure Tunnels. La oss si at vi utvikler et nettsted og tester det på vår localhost på port 4444. Vi vil dele det med noen andre for demoformål. Vi kan dele det via GitHub og andre metoder.
Men det vil ta lang tid å distribuere, og endringer vil ikke finne sted i sanntid på alle steder. Med Ngrok vil enhver endring på Localhost sende en oppdatering til alles slutt. Ngrok er en multi-platform-tjeneste tilgjengelig for nedlasting på det offisielle nettstedet.
For eksempel kan et nettsted som kjører på Localhost: 8080 gjøres offentlig tilgjengelig av alle med en URL -lenke. Bruk følgende kommando for å generere en offentlig url:
ubuntu@ubuntu: ~ $./ngrok http 8080
SSH Tunneling
SSH Tunneling er den beste måten å tunnelporter fra et klientsystem til et serversystem og omvendt. For å bruke SSH til å tunnel portene, bør både klient og server ha SSH satt opp. Det er tre typer SSH -tunneling, i.e., Lokal portvideresending, ekstern portvideresending, dynamisk portvideresending.
Lokal portvideresending
Lokal port -videresending er en teknikk for å gjøre eksterne ressurser lokalt tilgjengelig. Disse ressursene kan bli forbudt eller plasseres bak en brannmur for å begrense lokal tilgang.
Syntaks:
ubuntu@ubuntu: ~ $ ssh -l: : [email protected]
Tenk på et scenario der et eksternt skrivebord må integreres i en hjemmecomputer fra kontormesystemet. Men port 3389 (RDP) er blokkert på grunn av sikkerhetsgrunner. For å få tilgang til RDP -porten, bruk SSH -tunneling for å videresende blokkeringsporter for å et annet blokkering av et portnummer. Dette kan gjøres ved å bruke følgende kommando:
ubuntu@ubuntu: ~ $ ssh -l 4444: 192.168.0.2: 3389 [email protected]
Nå i RDP -konfigurasjonen kan LocalHost skrives i stedet for en IP eller vertsnavn med 4444 portnummerkolonnen for å få tilgang til Home RDP.
Remote Port Videresending:
Remote Port Videresending er en teknikk for å få tilgang til lokale ressurser eksternt. La oss si at et selskap vil at en ansatt skal jobbe fra kontoret, og det begrenser kontortsystemet fjerntilgang ved å blokkere RDP -porten (3389). I dette tilfellet kan ekstern port -videresending komme godt med. Bruk følgende kommando på kontormidlene: Bruk følgende kommando:
ubuntu@ubuntu: ~ $ ssh -r 4444: localhost: 3389 [email protected]
Dette vil etablere en forbindelse. Nå kan arbeidsdatamaskinen nås fra hjemmesystemet ved hjelp av RDP ved å legge inn localhost i stedet for en IP eller vertsnavn med 4444 portnummerkolonne i RDP -konfigurasjonen.
Dynamisk portvideresending:
Dynamisk portvideresending lar en tunnel flere porter. I denne typen videresendinger fungerer SSH som en proxy -server. La oss si at ansatte kan få tilgang til nettet på port 80 fra kontormesystemet på grunn av en brannmurbegrensning. Dynamisk portvideresending kan bidra til å surfe på nettet på port 80 som hjemmefra. Bruk følgende ssh kommando:
ubuntu@ubuntu: ~ $ ssh -d 4444 [email protected]
Kommandoen ovenfor lager en sokkerproxy, som krever nettleserkonfigurasjon. For Firefox, gå til Innstillinger og klikk på "Åpne proxyinnstillinger". Skriv inn localhost i sokkens proxy -kolonne og det spesifiserte portnummeret.
Hver gang adressen skrives i URL -linjen, vil den bli sendt til portnummeret som er spesifisert via SSH -tunnel og mottatt på vårt hjemmesystem.
Konklusjon
Tunneling og portvideresending kan brukes til å få tilgang til nettverkstrafikk over brannmurer sikkert. SSH -tunneler sørger for at dataene i transittreiser gjennom en sikker tunnel slik at de ikke kan avlyttes på eller fanges opp. Det lar deg også sette opp VPN -tilkoblinger og få tilgang til dataene anonymt eller fra et sikkert eller utilgjengelig sted på grunn av brannmur. Artikkelen diskuterer forskjellige scenarier som krever bruk av en mekanisme som hjelper til med å få tilgang til ønskede ressurser lokalt eller eksternt gjennom RINETD, NGROK og SSH Tunneling.