Tunelamento Ssh atrás de firewalls nat

Question 1

  Ubuntu----Firewall1----Internet----Firewall2----Kali

E você deseja fazer o SSH para a caixa do Ubuntu a partir da caixa Kali, sem acesso a nenhum dos firewalls.

Há duas coisas que você precisa ter.

1) De alguma forma, uma conexão de entrada passa pelo Firewall1 e chega ao host Ubuntu. Qual porta é irrelevante, desde que algo esteja conectado ao NAT. Deve ser uma porta TCP.

2) O Firewall2 precisa permitir a conexão DO interno PARA a Internet na mesma porta do número 1.

Sem ambos, você não alcançará seu objetivo.

Possíveis alternativas

Verifique o IPv6 - se ambas as extremidades tiverem IPv6 funcional, o NAT não será um problema. No entanto, as regras de firewall ainda podem precisar de ajustes.
Use um servidor shell de terceiros em algum lugar da Internet, e tanto o Ubuntu quanto o Kali mantêm uma sessão ssh com túneis reversos configurados. Então, de Kali você usaria SSH para shellbox com uma -Ropção. Mais informações sobre isso emComo funciona o tunelamento SSH reverso?
Ignore o firewall instalando e gerenciando sua própria conectividade. Isso pode significar instalar uma conexão DSL ou fibra em qualquer uma das extremidades. A desvantagem aqui é o custo e a permissão. Você pode usar uma conexão de celular, mas elas ficam caras muito rápido.
Simplesmente não faça isso. Se você está entediado no trabalho/escola e isso é apenas uma distração, talvez você precise de um trabalho mais desafiador e envolvente.

Answer

  Ubuntu----Firewall1----Internet----Firewall2----Kali

E você deseja fazer o SSH para a caixa do Ubuntu a partir da caixa Kali, sem acesso a nenhum dos firewalls.

Há duas coisas que você precisa ter.

1) De alguma forma, uma conexão de entrada passa pelo Firewall1 e chega ao host Ubuntu. Qual porta é irrelevante, desde que algo esteja conectado ao NAT. Deve ser uma porta TCP.

2) O Firewall2 precisa permitir a conexão DO interno PARA a Internet na mesma porta do número 1.

Sem ambos, você não alcançará seu objetivo.

Possíveis alternativas

Verifique o IPv6 - se ambas as extremidades tiverem IPv6 funcional, o NAT não será um problema. No entanto, as regras de firewall ainda podem precisar de ajustes.
Use um servidor shell de terceiros em algum lugar da Internet, e tanto o Ubuntu quanto o Kali mantêm uma sessão ssh com túneis reversos configurados. Então, de Kali você usaria SSH para shellbox com uma -Ropção. Mais informações sobre isso emComo funciona o tunelamento SSH reverso?
Ignore o firewall instalando e gerenciando sua própria conectividade. Isso pode significar instalar uma conexão DSL ou fibra em qualquer uma das extremidades. A desvantagem aqui é o custo e a permissão. Você pode usar uma conexão de celular, mas elas ficam caras muito rápido.
Simplesmente não faça isso. Se você está entediado no trabalho/escola e isso é apenas uma distração, talvez você precise de um trabalho mais desafiador e envolvente.

Question 2

Se algum dos dispositivos de firewall suportar UPnP, você poderá usá-lo para configurar um encaminhamento de porta. Existem vários utilitários de linha de comando disponíveis que você pode usar para enviar chamadas UPnP.

Um desses conjuntos de utilitários pode ser encontrado aqui:http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
Você provavelmente precisará do módulo python necessário, que pode ser instalado com o pip install --user miniupnpc.

O uso é muito simples:

./upnp-add-port 22222 22

Isso encaminhará a porta 22222do dispositivo de firmware para a porta 22da sua máquina.

O upnp-portscomando deve então mostrar algo assim:

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

Answer

Se algum dos dispositivos de firewall suportar UPnP, você poderá usá-lo para configurar um encaminhamento de porta. Existem vários utilitários de linha de comando disponíveis que você pode usar para enviar chamadas UPnP.

Um desses conjuntos de utilitários pode ser encontrado aqui:http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
Você provavelmente precisará do módulo python necessário, que pode ser instalado com o pip install --user miniupnpc.

O uso é muito simples:

./upnp-add-port 22222 22

Isso encaminhará a porta 22222do dispositivo de firmware para a porta 22da sua máquina.

O upnp-portscomando deve então mostrar algo assim:

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

Tunelamento Ssh atrás de firewalls nat

Responder1

Responder2

informação relacionada