opensshサーバーがあります。ファイアウォールの背後にあるUbuntu 14.04x(管理者権限なし)でKali Linuxでロールオーバーし、管理者権限のないファイアウォールの背後にあるモバイルデバイスでテザーを使用してSSHトンネルを作成しようとしています。可能ですか?オープンVPNアクセスを介してUbuntuシステムへのコマンドラインアクセスを可能にするChromeリモートデスクトップがあります。サーバーを開き、SSHサーバーを起動します。
ベストアンサー1
Ubuntu----Firewall1----Internet----Firewall2----Kali
そして、両方のファイアウォールにアクセスせずにkaliボックスからSSHを介してUbuntuボックスにアクセスしようとしています。
2つが必要です。
1)インバウンド接続がファイアウォールを介してUbuntuホストに到達する方法1。 NAT アクセスが可能な場合、どのポートであるかは問題ではありません。 TCPポートでなければなりません。
2)ファイアウォール2は#1と同じポートでインターネットへの内部接続を許可する必要があります。
この2つがなければ、目標を達成することはできません。
考えられる代替
IPv6の確認 - 両端でIPv6が機能している場合、NATはもはや問題になりません。ただし、ファイアウォールのルールを調整する必要があります。
UbuntuとKaliはどちらも、インターネット上のシェルサーバーであるサードパーティを使用して、リバーストンネリングで構成されたSSHセッションを維持します。したがって、Kaliには
-RシェルボックスにSSHで接続するオプションがあります。詳細については、次のサイトをご覧ください。リバースSSHトンネリングはどのように機能しますか?独自の接続を配置して管理し、ファイアウォールをバイパスします。これは、両端にDSLまたは光ファイバ接続を取り付けることを意味できます。ここでの欠点はコストとライセンスです。セルラー接続を使用できますが、コストが早くなる可能性があります。
まったくしないでください。職場/学校が退屈で邪魔になる場合は、より挑戦的で魅力的な職業が必要になることがあります。