So erstellen Sie einen Reverse-Socks-Proxy auf einem Windows-Host hinter NAT Gateway / Firewall

1266
damian

Ich brauche Hilfe, um zu verstehen, wie es möglich wäre, einen Tunnel zu erstellen, der es mir ermöglicht, eine Verbindung zu einem Host herzustellen, der sich hinter einem NAT-Router befindet, auf sein internes Netzwerk zuzugreifen und auch meinen gesamten Netzwerkverkehr über diesen Host leiten zu können. Bitte beachten Sie das folgende Szenario:

Host A : user running windows Host B : SSH Server Linux (A VPS) Host C : Behind NAT Gateway/firewall  Scenario: Host A wants to access Host C's network and also use this host to route Host A's traffic to the internet (kind of socks proxy for host A)

Es wäre wirklich hilfreich, wenn mich jemand in Richtung Ritus weisen könnte. Ich habe über Reverse-SSH-Tunnels, dynamische Socken, das Verwenden von Plink oder Meterpreter und Socks4-Proxy usw. gelesen, jedoch kann ich nicht wirklich verstehen, wie dies unter solchen Umständen erreicht werden kann.

** gelöst **

Dies kann mit einem Tool namens SSF - Secure Socket Funneling https://securesocketfunneling.github.io/ssf/#how-to-use-socks mit dem folgenden Befehl erreicht werden:

./ssfc -F 9000 (lport) -p 10000 (S.Port) SRV_IP

0
Schauen Sie sich das an: https://serverfault.com/questions/321132/how-to-start-a-reverse-tunnel-with-putty - Dann ist es nur eine Frage des Einrichtens eines VPN auf Host c und Connect Host a, um c über die IP-Adresse von Host b zu hosten. Mikael Kjær vor 7 Jahren 1
Vielen Dank für den Link. Leider macht es immer noch keinen Sinn, was ich bisher ausprobiert habe, ist die Verwendung von plink mit der Option -R (Remote-Port an lokale Adresse weiterleiten). Aber nach allem, was ich verstehe, muss ich auch einen Socks-Proxy mit SSH unter Windows HOST C einrichten? Alle, die eine Verbindung zum Abhörport von HOST B herstellen, werden zum Socks-Port auf Host C und dann auf den Stationen weitergeleitet. Das ist so sehr verwirrend: / damian vor 7 Jahren 0
Sie benötigen einen Dienst, der auf Host C wartet. Deshalb erwähnte ich VPN. Ein Socks-Proxy kann je nach Anwendungsfall ebenfalls funktionieren. Mikael Kjær vor 7 Jahren 0
Danke, ich habe eine Lösung gefunden, die auf Ihren Vorschlägen basiert. Ich fand dieses coole Tool, mit dem ich einen Socken-Proxy auf dem Windows-Host einrichten und diesen Port in meinem Beispiel an den Remote-Host B weiterleiten kann. (ähnlich wie ssh -D, aber umgekehrt) Host A stellt dann eine Verbindung zum Socks-Port her, der auf dem Server (Host B) überwacht wird, und erhält Zugriff auf das interne Netzwerk von Host C, während er es auch als Gateway für das Internet verwendet. Wer sich mit demselben Problem konfrontiert sieht, kann den folgenden Link besuchen: https://securesocketfunneling.github.io/ssf/#how-to-use-socks damian vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme