Как создать обратный socks-прокси на хосте Windows позади NAT Gateway / firewall

1200
damian

Мне нужна помощь, чтобы понять, как можно создать туннель, который позволил бы мне подключиться к хосту, расположенному за маршрутизатором NAT, и получить доступ к его внутренней сети, а также перенаправить весь мой сетевой трафик через этот хост? Пожалуйста, рассмотрите следующий сценарий:

Host A : user running windows Host B : SSH Server Linux (A VPS) Host C : Behind NAT Gateway/firewall  Scenario: Host A wants to access Host C's network and also use this host to route Host A's traffic to the internet (kind of socks proxy for host A)

Было бы очень полезно, если бы кто-то мог указать мне направление обряда. Я читал об обратных ssh-туннелях, динамических носках, используя plink или meterpreter, socks4-прокси и т. Д., Но я не могу понять, как это может быть достигнуто при таких обстоятельствах.

** Решено **

Это может быть достигнуто с помощью инструмента SSF - Secure Socket Funneling https://securesocketfunneling.github.io/ssf/#how-to-use-socks. В частности, с помощью команды:

./ssfc -F 9000 (lport) -p 10000 (S.Port) SRV_IP

0
Взгляните на это: https://serverfault.com/questions/321132/how-to-start-a-reverse-tunnel-with-putty - тогда это просто вопрос настройки VPN на хосте c и подключения хоста А к хосту С через IP-адрес хоста В. Mikael Kjær 7 лет назад 1
Спасибо, что поделились ссылкой. К сожалению, до сих пор не имеет смысла, что я попробовал до сих пор, используя plink, с опцией -R (Перенаправить удаленный порт на локальный адрес). Но из того, что я понимаю, чтобы это работало, мне также нужно настроить Socks Proxy с использованием SSH на Windows HOST C? так что любой, подключающийся к порту прослушивания на хосте B, будет перенаправлен на порт Socks на хосте C, а затем на палатах. Это очень сбивает с толку: / damian 7 лет назад 0
Вам нужен какой-то сервис для прослушивания на хосте C. Вот почему я упомянул VPN. Прокси-носки также могут работать в зависимости от вашего варианта использования. Mikael Kjær 7 лет назад 0
Спасибо, я нашел решение, основанное на том, что вы предложили. Я нашел этот классный инструмент, который позволил бы мне настроить прокси socks на хосте Windows и перенаправить этот порт на удаленный хост B в моем примере. (аналогично ssh -D, но в обратном порядке). Узел A затем подключается к порту socks, слушающему на сервере (узел B), и получает доступ к внутренней сети узла C, а также использует его в качестве шлюза для выхода в Интернет. Для тех, кто сталкивается с той же проблемой, посмотрите на следующую ссылку: https://securesocketfunneling.github.io/ssf/#how-to-use-socks damian 7 лет назад 0

0 ответов на вопрос

Похожие вопросы