http://www.it-expert.com.ua/weblog/message/655/
Проброс портов через ssh23:17, 29 января 2007 ( )Снизошло на меня сегодня
откровение, показал мне человек как можно фаерволы обходить и к удаленным
машинам за фаерволами подключаться, и радости моей и удивлению предела не
было видимого.Проверьте, это работает.Есть, например, виндовый терминал в
сети с ip, например, 192.168.0.10, но доступа извне к нему никакого нет.
Есть маршрутизатор с FreeBSD(Linux) с адресом внутри сети 192.168.0.1 и
внешним адресом 222.222.222.222.И знаете что? А то, что можно подключиться к
удаленному терминалу извне, и вот как:$ssh -L 3389:192.168.0.10:3389
222.222.222.222после аутентификации появится обычное, на первый взгляд,
соединение по ssh, но и дополнительно пробросится порт на 192.168.0.10:3389
(напомню, 3389 - это rdp порт).оставляем наш удаленный терминал просто
висеть, пока он висит - порт проброшен.Теперь мы можем сделать вот так
(напомню, мы сейчас запускаем это все извне):rdesktop -a16 -g1024x768
127.0.0.1:3389да-да, мы коннектимся к себе же на 127.0.0.1 порт 3389.. и
вот терминал загрузился ... да-да, у нас загрузился терминал 192.168.0.10!
Без всяких NAT и на фаерволе был на вход открыт только ssh!
Киевская городская библиотека
собрана Максимом Мошковым
