openssh 서버가 있습니다. 방화벽 뒤에 있는 Ubuntu 14.04x에서(관리자 권한이 없음) 방화벽 뒤에 있는 모바일 장치의 테더를 사용하는 Kali Linux 롤링에서 SSH 터널을 만들고 싶습니다. 관리자 권한이 없습니다. 이것이 가능한가? 개방형 VPN 액세스가 있는 Ubuntu 시스템에 대한 명령줄 액세스를 허용하는 크롬 원격 데스크톱이 있습니다. 서버 및 SSH 서버를 엽니다.
답변1
Ubuntu----Firewall1----Internet----Firewall2----Kali
그리고 두 방화벽 모두에 액세스하지 않고 kali 상자에서 우분투 상자에 SSH로 연결하려고 합니다.
갖춰야 할 것은 두 가지입니다.
1) 인바운드 연결이 Firewall1을 통과하여 Ubuntu 호스트에 도달하는 방법. NAT가 연결되어 있는 한 어떤 포트는 관련이 없습니다. TCP 포트여야 합니다.
2) Firewall2는 #1과 동일한 포트에서 내부에서 인터넷으로의 연결을 허용해야 합니다.
이 두 가지가 모두 없으면 목표를 달성할 수 없습니다.
가능한 대안
IPv6을 확인하세요. 양쪽 끝에 IPv6가 작동한다면 NAT는 문제가 되지 않습니다. 그러나 방화벽 규칙은 여전히 조정이 필요할 수 있습니다.
타사(인터넷 어딘가에 있는 셸 서버)를 사용하고 Ubuntu와 Kali 모두 역방향 터널이 구성된 SSH 세션을 유지합니다. 따라서 Kali에서는 옵션을 사용하여 쉘박스에 SSH로 연결합니다
-R. 이에 대한 자세한 내용은 다음을 참조하세요.역방향 SSH 터널링은 어떻게 작동하나요?자체 연결을 설정하고 관리하여 방화벽을 우회하세요. 이는 양쪽 끝에 DSL 또는 파이버 연결을 설치하는 것을 의미할 수 있습니다. 여기서 단점은 비용과 허가입니다. 셀룰러 연결을 사용하면 문제가 없을 수도 있지만 정말 빨리 비용이 많이 듭니다.
단순히하지 마십시오. 직장/학교가 지루하고 이것이 단지 주의를 산만하게 하는 것일 뿐이라면 아마도 좀 더 도전적이고 참여도가 높은 직업이 필요할 것입니다.
답변2
방화벽 장치 중 하나가 UPnP를 지원하는 경우 이를 사용하여 포트 전달을 설정할 수 있습니다. UPnP 호출을 보내는 데 사용할 수 있는 몇 가지 명령줄 유틸리티가 있습니다.
이러한 유틸리티 제품군 중 하나는 다음에서 찾을 수 있습니다.http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
NET으로 설치할 수 있는 필수 Python 모듈이 필요할 수 있습니다 pip install --user miniupnpc.
사용법은 매우 간단합니다.
./upnp-add-port 22222 22
22222이렇게 하면 방화벽 장치의 포트가 22컴퓨터의 포트로 전달됩니다.
그러면 명령 upnp-ports은 다음과 같이 표시됩니다.
./upnp-ports
TCP:22222 -> 192.168.0.139:22 upnp-add-port 22222