問題タブ [ssh-tunnel]

I have an Apache webserver running on a local machine through reverse ssh tunnel, i.e.:

ssh -R *:80:local_machine:8080 username@gateway_machine

In other words, all traffic from port 80 on gateway_machine is sent to port 8080 on local_machine.

For monitoring purposes, I wish to know IP addresses of the remote clients connected to gateway_machine. However my local Apache server sees all traffic coming from the IP address of gateway_machine.

My question: Is there any way to setup ssh server running on gateway_machine such that it sends all traffic to local_machine with actual remote IP addresses ?

Rock Mongo を dB クライアントとして使用できるように、EC2 インスタンスに SSH トンネルを接続しようとしています。
AWS でをテストしましたがmongodb、クライアントを使用してのみ接続できれば、問題なく動作しているようです。

これが私の設定ですTunnelier

Rock Mongo's からの抜粋config.php

そして、EC2インスタンスのコマンドラインから私がやった

ただし、接続は行われず、エラーメッセージが表示されます

質問これは正しい方法ですか、それとも別の方法を使用する必要がありますか?

誰かが同様の問題を抱えている場合 の修正は次のとおりです

ロックモンゴズconfig.php

私のネットワークはこのように設定されています

S1->スイッチ<-S2->インターネット

S2は、すべてのトラフィックをトンネリングするSSHサービスを実行しています。

S1にインストールし、次のようにファイルtsocksを設定しました。tsocks.config

次に、S1で次のコマンドを実行しました。

次に、S1で、新しいターミナルウィンドウで実行しました

「ホストアドレスを解決できません」というエラーが発生しました。

誰かが私を助けてくれるなら、私は本当に感謝します!! （PS私は両方のマシンでCentOSを実行しています）

ラボのリモートサーバー上のMySQLデータベースにアクセスする必要があります。リモートネットワーク上のゲートウェイサーバーにログインすると、サーバーにアクセスできるようになります。

ポート24222を使用してゲートウェイにSSH接続できます。

私はPERLDBIモジュールを使用しています。これは、私がラボにいるときに接続するために使用するものです。

ゲートウェイサーバーからデータベースサーバーへのトンネルを設定する必要があると思います。どうすればそれを行うことができますか？MySQLデータベースがゲートウェイ上にある場合、次のようにトンネルを開くことができます。

これを変更して、ゲートウェイの開いているポート24222を経由して1.2.3.4のMySQLサーバーにトンネリングするにはどうすればよいですか？

アップデート：

@anttirの回答を使用して、次のように機能させることができました。

1. トンネルを設定します。

   /li>

2. スクリプト変数を設定します。

   /li>

少し蒸留すると、次のように見えるperlスクリプトがあります。

問題は、ターゲット $ip が非常に予測不可能な帯域幅を持つリンク上にあるため、トンネルがすぐにアップする可能性があることです。しばらく時間がかかる可能性があり、まったくアップしない可能性があります。そのため、トンネルを起動して実行するための時間を確保するために、スリープが必要です。

問題は、トンネルが稼働しているかどうかをテストするにはどうすればよいかということです。トンネルがすぐにアップする場合、10 秒は本当に望ましくない遅延です。理想的には、それが稼働しているかどうかを確認し、telnet オブジェクトの作成を最大 30 秒まで続けたいと考えています。

編集：トンネルのリモートエンドは一般的にアップしていますが、パケットロスが非常に多いため、Pingは私が口を開くのに役立ちません

解決済み: mikebabcock によって提案されたヒントからの外挿はsleep 10、魅力のように機能する次のブロックに置き換えられました。

SVN サーバーは社内ネットワーク上にあります。Linux ワークステーションを使用して、サーバーへの SSH 経由でのみ内部ネットワークにアクセスできます。

ワークステーションに次のように ssh トンネルを作成しました。

ssh -Nf -L443:svn.server:443 name@network_access.server

次のコマンドを使用すると、svn ディレクトリに関する情報が得られます。

svn 情報https://localhost/directory/trunk

使用:

svn共同https://localhost/directory/trunkテスト

トランク内のいくつかのフォルダーをプルし、次のメッセージが表示される前に停止します。

svn: 警告: 'test/trunk/folderx' の外部定義の処理中にエラーが発生しました:

svn: 警告: 'https://svn.server.com/directory/trunk' のオプション: サーバー (https://svn.server.com) に接続できませんでした

どんな助けでも大歓迎です。

ローカルマシンから、IPによってロックダウンされているリモートベンダーのWebサイトにアクセスしようとしています（企業サーバーへのアクセスが許可されています）。問題なくAPIにアクセスできるサーバーからトンネリングすることでこれを行っていますが、SSHトンネルを設定してベンダーのWebサイトのURLにアクセスすると、404NotFoundエラーが発生します。これが私が使っているものです：

すべてがトンネルが正しく設定されていることを示していますが、「http：// localhost：7777 / foobar」などのURLを試してみると、404エラーが発生します。何か案は？

リモートのレガシーアプリケーションと安全に通信するために使用するSSHトンネルを作成したいのですが、他のローカルアプリケーションがそれを使用できるようにしたくありません。これはPythonやRubyで可能ですか？おそらく、通常のソケットハンドルのように書き込みおよび読み取りが可能なトンネルへのメモリ内ハンドルを使用しますか？

localport：server1.blabla.com：remoteportのような場所でsshトンネリングを使用してリモートサーバーに接続したいと思います。リモートポートを設定する方法は知っていると思いますが（接続の「sftpファイル」を選択し、プロパティパネルの「ポート」をリモートポートに変更します）、ローカルポートを設定する方法がわかりません。これはどのように処理すればよいですか？

追伸 ローカルポートとリモートポートを切り替えなかったといいのですが、かなり混乱します。remoteportとは、アクセスする必要のあるサーバー上のポートを意味し、localportとは、転送先のローカルコンピューター上のポートを意味します（自由に選択できます）。

背景情報: サーバー A はサーバー B にデータを送信する必要がありますが、それらの間のファイアウォールで追加のポートを開くことは許可されていません。ssh ポートが開いているので、ssh トンネル経由でデータを送信することにしました。ただし、ファイルを A から B にもコピーする必要があります。

質問: 既存の ssh トンネルを介して A から B にファイルを scp すると、ファイルは 2 回暗号化されますか? それとも、scp は既存のトンネルを利用するのに「十分スマート」ですか?

可能であれば、2 回暗号化することによる追加のオーバーヘッドを避けたいと考えています。

ssh トンネル経由でファイルを送信する他の方法はありますか?