tunel

1. są 3 rodzaje tuneli:
2. lokalny
3. zdalny
4. i dynamiczny
5.  
6. lokalny otwierasz między swoim portem 5000 na 127.0.0.1 a portem 5000 na 127.0.0.1 na serwerze. jeśli jest tam serwer www na 5000 to będziesz mógł wejść na stronę na tym serwerze wpisując w przeglądarce 127.0.0.1:5000 na swoim kompie. 127.0.0.1 to localhost, ale pewnie to wiesz.
7.  
8. zdalny działa odwrotnie - tez otwierasz tunel miedzy np 4000 portem na 127.0.0.1 swoim a 4000 portem na 127.0.0.1 serwera, ale to u ciebie jest serwer (czyli soket oczekujący połączeń), a na serwerze można się z tym portem - 127.0.0.1:4000 połączyć i dostać do serwera uruchomionego na twoim kompie.
9.  
10. dynamiczny to socks proxy. działa tak że po otwarciu tego tunela u siebie na kompie ustawiasz w przeglądarce proxy na 127.0.0.1:3000 i surfujesz z perspektywy serwera, z jego ip. przez socks proxy moze działą wszystko. proxyfier pozwala tunelowć cały ruch z systemu, ma jedynie problem z gg.
11.  
12. tunele dynamiczne po polsku opisałem tutaj: http://www.dobreprogramy.pl/okokok/How-To-Windows-8-i-tunelowanie-ruchu-sieciowego-po-SSH,37760.html ale nie śmiej się to 1 z moich pierwszych wpisów :)
13.  
14. to co ty potrzebujesz to tunel zdalny uruchomiony na malinie z portu powiedzmy 22 u ciebie do portu 5522 serwera:
15. wpisujesz na malinie:
16. ssh LOGIN@SERWER_KOLEGI -R 22:127.0.0.1:5522
17.  
18. problem w tym że teraz dostęp do twojego ssh będziesz miał jedynie z serwera - łącząc się tam z 127.0.0.1:5522. żeby to udostępnić dalej trzeba na serwerze wymedytować plik /etc/ssh/sshd_config.
19.  
20. #GatewayPorts no
21.  
22. zamieniasz na:
23.  
24. GatewayPorts yes
25.  
26. a później resetujesz ssh:
27.  
28. service ssh restart -- z roota
29. sudo ssh restart -- z usera z sudo