在 nat 防火牆後面建立 ssh 隧道

Question 1

  Ubuntu----Firewall1----Internet----Firewall2----Kali

並且您希望從 kali 盒子透過 SSH 存取 ubuntu 盒子，而無法存取任一防火牆。

您需要具備兩件事。

1) 入站連線透過 Firewall1 到達 Ubuntu 主機的某種方式。哪個連接埠無關緊要，只要有 NAT 接入即可。

2) 防火牆 2 需要允許在與 #1 相同的連接埠上從內部連接到網際網路。

沒有這兩者，你就無法實現你的目標。

可能的替代方案

檢查 IPv6 - 如果兩端都有功能性 IPv6，則 NAT 就不再是問題。然而防火牆規則可能仍需要調整。
使用第三方 - 網路上某處的 shell 伺服器，Ubuntu 和 Kali 都維護配置了反向隧道的 ssh 會話。因此，從 Kali 中，您可以使用一個-R選項 SSH 到 shellbox。有關此的更多信息，請訪問反向 SSH 隧道如何運作？
透過放置和管理您自己的連線來繞過防火牆。這可能意味著在任一端安裝 DSL 或光纖連接。這裡的缺點是成本和許可。您可能會使用蜂窩連接，但它們很快就會變得昂貴。
根本不這樣做。如果你在工作/學校感到無聊，而這只是一種幹擾，也許你需要一份更具挑戰性和參與性的工作。

Answer

  Ubuntu----Firewall1----Internet----Firewall2----Kali

並且您希望從 kali 盒子透過 SSH 存取 ubuntu 盒子，而無法存取任一防火牆。

您需要具備兩件事。

1) 入站連線透過 Firewall1 到達 Ubuntu 主機的某種方式。哪個連接埠無關緊要，只要有 NAT 接入即可。

2) 防火牆 2 需要允許在與 #1 相同的連接埠上從內部連接到網際網路。

沒有這兩者，你就無法實現你的目標。

可能的替代方案

檢查 IPv6 - 如果兩端都有功能性 IPv6，則 NAT 就不再是問題。然而防火牆規則可能仍需要調整。
使用第三方 - 網路上某處的 shell 伺服器，Ubuntu 和 Kali 都維護配置了反向隧道的 ssh 會話。因此，從 Kali 中，您可以使用一個-R選項 SSH 到 shellbox。有關此的更多信息，請訪問反向 SSH 隧道如何運作？
透過放置和管理您自己的連線來繞過防火牆。這可能意味著在任一端安裝 DSL 或光纖連接。這裡的缺點是成本和許可。您可能會使用蜂窩連接，但它們很快就會變得昂貴。
根本不這樣做。如果你在工作/學校感到無聊，而這只是一種幹擾，也許你需要一份更具挑戰性和參與性的工作。

Question 2

如果任一防火牆設備支援 UPnP，您可以使用它來設定連接埠轉送。您可以使用多種可用的命令列公用程式來傳送 UPnP 呼叫。

可以在這裡找到這樣的實用程式套件：http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
您可能需要必要的 python 模組，您可以使用pip install --user miniupnpc.

用法非常簡單：

./upnp-add-port 22222 22

這會將22222防火牆設備上的連接埠轉送到22您電腦上的連接埠。

該upnp-ports命令應該顯示如下內容：

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

Answer

如果任一防火牆設備支援 UPnP，您可以使用它來設定連接埠轉送。您可以使用多種可用的命令列公用程式來傳送 UPnP 呼叫。

可以在這裡找到這樣的實用程式套件：http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
您可能需要必要的 python 模組，您可以使用pip install --user miniupnpc.

用法非常簡單：

./upnp-add-port 22222 22

這會將22222防火牆設備上的連接埠轉送到22您電腦上的連接埠。

該upnp-ports命令應該顯示如下內容：

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

相關內容