Pentru cine nu este familiar cu mecanismul tunelarii SSH, recomand linkul de mai jos in care se regasesc toate informatiile necesare mult mai bine prezentate decat as putea sa o fac eu. :)
Mai jos voi descrie un use case in care am apelat la aceasta metoda.
Setup-ul este urmatorul:
[ Remote host ] ---(internet)---[ [ Server ]-----[ VM ]-----[ GNS3VM [IOS router] ] ]
Hostul remote se conecteaza la Server printr-o legatura OpenVPN
Pe routerul Cisco pornit in GNS3 VM este activat serverul HTTP.
VM-ul care ruleaza pe server este un Linux cu doua NIC-uri. Un network se leaga la topologia GNS3, iar celalalt este configurat in mod NAT pentru a avea acces la internet.
Scopul este de a forwarda portul 80 de la router catre hostul remote.
Hostul remote este un Linux sau un emulator de BASH (ex. Cygwin pt. Windows, Termux pt. Android).
Sintaxa:
ssh -CX -t -L 8181:localhost:8282 server_ip.addr -l username ssh -CX -t -L 8282:ios_rtr_ip.addr:80 vm_inside.nat.ip.addr -l username
Verificare:
Deschidem un browser si accesam: http://localhost:8181
Deschidem un browser si accesam: http://localhost:8181
Niciun comentariu :
Trimiteți un comentariu