SSH-Tunneling von hinter NAT-Firewalls

Question 1

  Ubuntu----Firewall1----Internet----Firewall2----Kali

Und Sie möchten von der Kali-Box aus per SSH auf die Ubuntu-Box zugreifen, ohne auf eine der Firewalls zugreifen zu müssen.

Sie müssen zwei Dinge haben.

1) Irgendeine Möglichkeit, wie eine eingehende Verbindung Firewall1 passieren und zum Ubuntu-Host gelangen kann. Welcher Port ist irrelevant, solange etwas per NAT eingebunden ist. Es sollte ein TCP-Port sein.

2) Firewall2 muss die Verbindung VOM internen Netzwerk ZUM Internet auf demselben Port wie Nr. 1 zulassen.

Ohne beides werden Sie Ihr Ziel nicht erreichen.

Mögliche Alternativen

Überprüfen Sie IPv6. Wenn beide Enden über funktionsfähiges IPv6 verfügen, ist NAT kein Problem. Allerdings müssen die Firewall-Regeln möglicherweise noch angepasst werden.
Verwenden Sie einen Drittanbieter – einen Shell-Server irgendwo im Internet. Sowohl Ubuntu als auch Kali unterhalten eine SSH-Sitzung mit konfigurierten Reverse-Tunneln. Von Kali aus können Sie also mit einer -ROption per SSH auf Shellbox zugreifen. Weitere Informationen hierzu finden Sie unterWie funktioniert Reverse-SSH-Tunneling?
Umgehen Sie die Firewall, indem Sie Ihre eigene Verbindung einrichten und verwalten. Dies kann bedeuten, dass Sie an beiden Enden eine DSL- oder Glasfaserverbindung installieren. Der Nachteil hierbei sind Kosten und Genehmigungen. Sie können vielleicht mit einer Mobilfunkverbindung auskommen, aber diese werden sehr schnell teuer.
Tun Sie das einfach nicht. Wenn Sie sich bei der Arbeit/in der Schule langweilen und dies nur eine Ablenkung darstellt, brauchen Sie vielleicht einen anspruchsvolleren und anspruchsvolleren Job.

Answer

  Ubuntu----Firewall1----Internet----Firewall2----Kali

Und Sie möchten von der Kali-Box aus per SSH auf die Ubuntu-Box zugreifen, ohne auf eine der Firewalls zugreifen zu müssen.

Sie müssen zwei Dinge haben.

1) Irgendeine Möglichkeit, wie eine eingehende Verbindung Firewall1 passieren und zum Ubuntu-Host gelangen kann. Welcher Port ist irrelevant, solange etwas per NAT eingebunden ist. Es sollte ein TCP-Port sein.

2) Firewall2 muss die Verbindung VOM internen Netzwerk ZUM Internet auf demselben Port wie Nr. 1 zulassen.

Ohne beides werden Sie Ihr Ziel nicht erreichen.

Mögliche Alternativen

Überprüfen Sie IPv6. Wenn beide Enden über funktionsfähiges IPv6 verfügen, ist NAT kein Problem. Allerdings müssen die Firewall-Regeln möglicherweise noch angepasst werden.
Verwenden Sie einen Drittanbieter – einen Shell-Server irgendwo im Internet. Sowohl Ubuntu als auch Kali unterhalten eine SSH-Sitzung mit konfigurierten Reverse-Tunneln. Von Kali aus können Sie also mit einer -ROption per SSH auf Shellbox zugreifen. Weitere Informationen hierzu finden Sie unterWie funktioniert Reverse-SSH-Tunneling?
Umgehen Sie die Firewall, indem Sie Ihre eigene Verbindung einrichten und verwalten. Dies kann bedeuten, dass Sie an beiden Enden eine DSL- oder Glasfaserverbindung installieren. Der Nachteil hierbei sind Kosten und Genehmigungen. Sie können vielleicht mit einer Mobilfunkverbindung auskommen, aber diese werden sehr schnell teuer.
Tun Sie das einfach nicht. Wenn Sie sich bei der Arbeit/in der Schule langweilen und dies nur eine Ablenkung darstellt, brauchen Sie vielleicht einen anspruchsvolleren und anspruchsvolleren Job.

Question 2

Wenn eines der Firewall-Geräte UPnP unterstützt, können Sie damit eine Portweiterleitung einrichten. Es stehen mehrere Befehlszeilenprogramme zur Verfügung, mit denen Sie UPnP-Anrufe senden können.

Eine solche Utility-Suite finden Sie hier:http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
Sie benötigen wahrscheinlich das erforderliche Python-Modul, das Sie mit installieren können pip install --user miniupnpc.

Die Anwendung ist ganz einfach:

./upnp-add-port 22222 22

22222Dadurch wird der Port auf dem Firewall-Gerät an den Port 22auf Ihrem Computer weitergeleitet .

Der upnp-portsBefehl sollte dann ungefähr so aussehen:

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

Answer

Wenn eines der Firewall-Geräte UPnP unterstützt, können Sie damit eine Portweiterleitung einrichten. Es stehen mehrere Befehlszeilenprogramme zur Verfügung, mit denen Sie UPnP-Anrufe senden können.

Eine solche Utility-Suite finden Sie hier:http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
Sie benötigen wahrscheinlich das erforderliche Python-Modul, das Sie mit installieren können pip install --user miniupnpc.

Die Anwendung ist ganz einfach:

./upnp-add-port 22222 22

22222Dadurch wird der Port auf dem Firewall-Gerät an den Port 22auf Ihrem Computer weitergeleitet .

Der upnp-portsBefehl sollte dann ungefähr so aussehen:

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

SSH-Tunneling von hinter NAT-Firewalls

Antwort1

Antwort2

verwandte Informationen