Вопросы Теги

Передайте трафик между хостами

В то время как ключи используются для большинства общедоступных сервисов мерзавца, реальная аутентификация происходит через ssh. SSH больше затем способен к аутентификации против ldap. Что касается мерзавца, после того как у Вас есть доступ к файлам, можно перейти к городу.

ОБНОВЛЕНИЕ

Мерзавец теперь поддерживает (по состоянию на этот год, кто знал?) умный http продвижение механизма. Старый путь состоял в том, чтобы использовать webdav сервер, но и выборка и продвижение были очень медленными и неэффективными. Теперь можно получить в значительной степени те же скорости по http, как Вы были бы ssh://или git://. Это означает, что можно использовать апача или nginx и использовать любую http подлинную схему, которую Вы хотели бы. (Ldap, база данных, и т.д.)

[еще 114] информация от про мерзавец и github.

1
задан 11 June 2009 в 11:21
4 ответа

Я пошел бы с любым из этих маршрутов:

  • Используйте мост, это только возможно, если Вам не нужен доступ к хосту ни в одном из 2 включенных интерфейсов
  • Используйте ipf для установки соответствующих маршрутов брандмауэра
  • ssh -L 0.0.0.0:localport:remote_host:remote_port -N -l user remote_host этот путь ssh свяжет со всеми интерфейсами не только к локальному, которое является только значением по умолчанию
1
ответ дан 4 December 2019 в 02:31
  • 1
    Вместо 0.0.0.0 можно использовать * для привязки всех интерфейсов. Проверьте ssh (1) страница справочника. –  therek 11 June 2009 в 11:41

Вы не объяснили, что является Вами собирающийся использовать перенаправление портов для. Так, я рисковал бы сделать предложение, дополнительно к использованию -L флаг, настраивая прокси SOCKS для приложений, которые поддерживают его (например, Firefox):

ssh -D *:9999 user@remote_host

Общее использование должно настроить Firefox для использования этого прокси SOCKS, с network.proxy.socks_remote_dns включенный, для туннелирования Сеанса HTTP через другой хост.

0
ответ дан 4 December 2019 в 02:31
  • 1
    основной целью были прозрачно вперед соединения от host1 (старого) на конкретном порте к host2 (новому), тот же порт host1 содержит сервер, которые принимают пользовательские соединения, этот сервер были перемещены и пока база данных DNS не обновляет, нуждаются в поддержке также соединения со старым хостом, это - задача –  duganets 11 June 2009 в 12:16

Вы пропускаете флаг-g. Добавьте, что и удаленные хосты может использовать туннель также.

0
ответ дан 4 December 2019 в 02:31

При использовании freebsd затем, лучший способ состоит в том, чтобы использовать брандмауэр:

kldload pf
echo "rdr on INT proto tcp from any to any port PORT1 -> IP2 port PORT2" > /etc/pf.conf
pfctl -f /etc/pf.conf
pfctl -e

INT - имя интерфейса (т.е. rl0)

эта команда передаст от INT:PORT1 до IP2:PORT2

Это является самым быстрым и большая часть настраиваемого метода портов пересылки, но это BSD-только

Проверьте PF FAQ на больше

0
ответ дан 4 December 2019 в 02:31
  • 1
    спасибо, я неправильно, когда думают, что Вы говорите об одной машине с интерфейсами serveral (ip' s)? но я имею к другому хосту freebsd на двух различных ISP' s и одно возможное соединение между ним только через Интернет –  duganets 13 June 2009 в 12:43

Теги

Похожие вопросы