So richten Sie SSH -Tunneling (Portweiterleitung) ein
- 1566
- 110
- Hr. Moritz Bozsik
Da sich immer mehr unseres Lebens online bewegt, wird es immer wichtiger, unsere Online -Privatsphäre und -sicherheit zu schützen. Eine Möglichkeit, dies zu tun. In diesem Anfängerhandbuch erklären wir, was SSH -Tunneling ist, wie es funktioniert und wie Sie es einrichten können.
Was ist SSH -Tunneling?
SSH (Secure Shell) ist ein Netzwerkprotokoll, mit dem Sie auf einen Remotecomputer sicher zugreifen und steuern können. SSH -Tunneling, auch bekannt als SSH -Portweiterleitung, ist eine Technik, mit der Sie diese sichere Verbindung verwenden können, um Ihren Internetverkehr zu verschlüsseln und Ihre Privatsphäre zu schützen.
Wenn Sie mit einem SSH -Tunnel eine Verbindung zu einer Website oder einem anderen Online -Service herstellen, erstellt Ihr Computer einen sicheren „Tunnel“ an einem Remote -Server. Alle Ihr Internetverkehr wird dann über diesen Tunnel geleitet, der Ihre Daten verschlüsselt und sie vor jedem sicher hält, der versuchen könnte, sie abzufangen.
Wie funktioniert SSH -Tunneling??
SSH -Tunneling funktioniert, indem eine sichere, verschlüsselte Verbindung zwischen Ihrem Computer und einem Remote -Server erstellt wird. Diese Verbindung wird unter Verwendung des SSH -Protokolls hergestellt, das eine starke Verschlüsselung und Authentifizierung bietet, um Ihre Daten sicher zu halten.
Sobald die sichere Verbindung hergestellt ist, kann Ihr Computer sie verwenden, um Daten über das Internet zu senden und zu empfangen. Diese Daten werden verschlüsselt, bevor er Ihren Computer verlässt und entschlüsselt wird, wenn er den Remote -Server erreicht, so.
Arten von SSH -Tunneln
Es gibt drei Haupttypen von SSH -Tunneln:
- Lokale Hafenweiterleitung: Mit der lokalen Portweiterleitung können Sie einen Port auf Ihrem lokalen Computer an einen Port auf einem Remote -Server weiterleiten. Dies kann nützlich sein, wenn Sie auf einen Dienst zugreifen möchten, der nur auf einem Remote -Server verfügbar ist, z. B. eine Datenbank oder einen Webserver.
- Remote -Portweiterleitung: Bei der Weiterleitung der Remote -Port können Sie einen Port auf einem Remote -Server an einen Port auf Ihrem lokalen Computer weiterleiten. Dies kann nützlich sein, wenn Sie auf einen Dienst zugreifen möchten, der nur auf Ihrem lokalen Computer verfügbar ist, z. B. Drucker oder Dateiserver.
- Dynamische Portweiterleitung: Mit der dynamischen Portweiterleitung können Sie einen Socken -Proxy -Server erstellen, der Ihren gesamten Internetverkehr über einen Remote -Server leitet. Dies kann nützlich sein, wenn Sie von einem Ort, an dem bestimmte Websites oder Dienste blockiert sind.
Einrichten von SSH -Tunneln
1. Lokale Hafenweiterung
Die lokale Hafenweiterleitung ist die häufigste Art von SSH -Tunneling. Sie können den Datenverkehr von einem lokalen Port an einen Remote -Server weiterleiten, wo er dann an ein anderes Ziel weitergeleitet wird.
Nehmen wir beispielsweise an, Sie möchten auf einen Remote -Datenbankserver zugreifen, der nur Verbindungen von Localhost ermöglicht. Sie können einen SSH -Tunnel der lokalen Portweiterleitung einrichten, um den Datenverkehr vom Port Ihres lokalen Maschine an den Port des Remote -Servers weiterzuleiten:
ssh -l [local_port]: localhost: [remote_port] [user@] hostname1 | ssh -l [local_port]: localhost: [remote_port] [user@] hostname |
In diesem Beispiel ist [local_port] die Portnummer auf Ihrem lokalen Computer, [Remote_Port] die Portnummer auf dem Remote -Server, [[E -Mail -Schutz]] Hostname ist der Hostname oder die IP -Adresse des Remote -Servers, und SSH ist der SSH -Befehl SSH.
2. Remote -Portweiterung
Die Fernversorgung der Remote -Port ist das Gegenteil der lokalen Portweiterleitung. Sie können den Datenverkehr von einem Remote -Port an eine lokale Maschine weiterleiten, wo er dann an ein anderes Ziel weitergeleitet wird.
Nehmen wir beispielsweise an, Sie möchten einem Freund erlauben, auf einen Webserver zugreifen zu können, der auf Ihrem lokalen Computer ausgeführt wird. Sie können einen SSH -Tunnel von Remote Port weiterleiten, um den Datenverkehr von einem Port auf dem Remote -Server an einen Port auf Ihrem lokalen Computer weiterzuleiten:
ssh -r [remote_port]: localhost: [local_port] [user@] hostname1 | ssh -r [remote_port]: localhost: [local_port] [user@] hostname |
In diesem Beispiel ist [remote_port] die Portnummer auf dem Remote -Server, [local_port] die Portnummer in Ihrem lokalen Computer, [[E -Mail -Protected]] Hostname ist der Hostname oder die IP -Adresse des Remote -Servers, und SSH ist der SSH -Befehl SSH.
3. Dynamische Portweiterleitung
Mit der dynamischen Portweiterleitung können Sie einen Sockenproxy erstellen, der den Verkehr über einen SSH -Tunnel auf einen Remote -Server leitet. Dies ist nützlich für den Zugriff auf Ressourcen, die durch Firewalls oder für ein anonyme Browser blockiert werden.
Verwenden Sie den folgenden SSH -Befehl, um die dynamische Portweiterleitung einzurichten:
ssh -d [local_port] [user@] hostname1 | ssh -d [local_port] [user@] hostname |
In diesem Beispiel ist [local_port] die Portnummer in Ihrem lokalen Computer, [[E -Mail -geschützt]] Hostname ist der Hostname oder die IP -Adresse des Remote -Servers, und SSH ist der SSH -Befehl.
Sobald der Tunnel eingerichtet ist, können Sie Ihren Webbrowser oder andere Netzwerkanwendungen so konfigurieren, dass sie den Socken -Proxy unter Localhost: [Local_Port] verwenden.
4. Proxyjump
Proxyjump ist eine neue Funktion in OpenSSH, mit der Sie SSH -Verbindungen zusammenketten können. Dies kann nützlich sein, um auf Ressourcen zuzugreifen, die sich hinter mehreren Schichten von Firewalls befinden, oder um zwischen mehreren Servern zu springen.
Um Proxyjump zu verwenden, fügen Sie einfach die Option -J zu Ihrem SSH -Befehl hinzu:
ssh -j [Jump_host] [Benutzer@] Hostname1 | ssh -j [Jump_host] [Benutzer@] Hostname |
In diesem Beispiel, [Jump_host] ist der Hostname oder die IP -Adresse des Zwischenhost.
Abschluss
SSH -Tunneling ist ein leistungsstarkes Tool, mit dem Sie Ihre Online -Privatsphäre und -sicherheit schützen können. Wenn Sie Ihren Internetverkehr verschlüsseln und ihn über einen sicheren Tunnel weiterleiten, können Sie Ihre Daten vor neugierigen Augen schützen.
Während der Einrichtung eines SSH -Tunnels mag es zunächst entmutigend erscheinen, ist er mit Hilfe eines SSH -Clients und eines Remote -Servers, der SSH unterstützt, relativ einfach. Egal, ob Sie sicher auf einen Remote -Dienst zugreifen, Ihre Online -Privatsphäre schützen oder die Internet -Zensur umgehen können, SSH -Tunneling ist ein wertvolles Instrument in Ihrem Arsenal.
- « So vergleichen Sie zwei Dateien unter Linux
- Top 5 beste Linux -Verteilungen zum Ersetzen von Windows 10/8 »