Cách sử dụng Reverse SSH Tunnel để cho phép kết nối bên ngoài tới PC
Nếu may mắn được nhà cung cấp dịch vụ Internet (ISP) cung cấp một địa chỉ IP chuyên dụng, người dùng có thể thiết lập máy chủ tại gia và dành sẵn nó cho Internet bằng cách thêm một vài quy tắc chuyển tiếp cổng (port forwarding) tới rou
kiểm tra Nếu may mắn giá rẻ được nhà cung cấp dịch vụ Internet (ISP) cung cấp một địa chỉ IP chuyên dụng download , người dùng ở đâu tốt có thể thiết lập máy chủ tại gia nơi nào và dành sẵn nó cho Internet bằng cách thêm một vài quy tắc chuyển tiếp cổng (port forwarding) tới router giả mạo . Nhưng kích hoạt nếu ISP buộc bạn chia sẻ IP đó ở đâu nhanh với hàng xóm sửa lỗi thì việc chuyển tiếp cổng kiểm tra sẽ chẳng giúp ích ở đâu tốt được gì mới nhất . Các nhà cung cấp khác chỉ đơn giản là chặn lừa đảo các kết nối đến thông qua danh sách các quy tắc tường lửa.
Người dùng xóa tài khoản có thể vượt qua nguyên nhân tất cả kích hoạt các hạn chế này giả mạo với sự trợ giúp tốc độ của máy chủ miễn phí riêng ảo tổng hợp . Mọi thứ qua web sẽ hoạt động tải về dù có ít hơn 512MB RAM tính năng , vì lấy liền tất cả hay nhất những gì nó phải làm là chuyển hướng lưu lượng mạng tài khoản . Nó không tiêu thụ nhiều RAM miễn phí và CPU lấy liền . Máy chủ tốc độ sẽ nhận sử dụng các kết nối đến dịch vụ và chuyển hướng tới máy tính thông qua “reverse SSH tunnel” bản quyền . Bằng cách này bạn kỹ thuật có thể thiết lập bất kỳ loại máy chủ tại gia nào dịch vụ , tải về với một khoản chi phí tài khoản rất nhỏ hàng tháng.
Hãy tưởng tượng bạn tạo một máy chủ NextCloud vô hiệu hóa để upload tài khoản hoặc đồng bộ hóa dịch vụ các file xóa tài khoản . Bạn tài khoản sẽ bảo vệ nguyên nhân được sự tất toán riêng tư cho file khi chúng nằm trên máy chủ gia đình dữ liệu của mình giá rẻ và địa chỉ nếu cần qua mạng có thể mua ổ cứng 6TB kinh nghiệm để tăng thêm dung lượng lưu trữ kinh nghiệm . Hóa đơn tiền điện hàng tháng phải trả hàng tháng chưa đến $5/tháng (115.000VND) cho một máy chủ ở đâu nhanh riêng ảo hay nhất . Rẻ hơn so giả mạo với hóa đơn hàng tháng cho một máy chủ có 6TB dung lượng.
Lưu ý: Cách này chỉ dùng miễn phí để chuyển hướng lưu lượng mạng TCP nạp tiền . TCP tự động được sử dụng tổng hợp bởi máy chủ web (cổng 80/tcp) mẹo vặt . UDP tải về được sử dụng chia sẻ bởi một số (không phải tất cả) game server link down , ví dụ Counter Strike (cổng 27015/UDP) kỹ thuật . UDP tunneling phải làm sao cũng có khả năng giả mạo , tối ưu nhưng cần một số thủ thuật.
Cho phép kết nối bên ngoài tới PC
- Windows 10 hiện giảm giá đã có SSH client tích hợp
- Chuẩn bị máy chủ dịch vụ riêng ảo quảng cáo để kết nối tunnel
- Cách thiết lập một Reverse SSH Tunnel
Windows 10 hiện mới nhất đã có SSH client tích hợp
Không cần sử dụng PuTTY nữa qua mạng để bắt đầu kết nối SSH nữa nơi nào . Trong hướng dẫn này sửa lỗi , ta địa chỉ sẽ sử dụng SSH client tích hợp sẵn ở đâu tốt để thiết lập tunnel mới nhất . Hãy đọc bài viết: Cách cài đặt OpenSSH trên Windows 10 mới nhất của Quản Trị Mạng kích hoạt để tìm hiểu thêm.
Chuẩn bị máy chủ kích hoạt riêng ảo tải về để kết nối tunnel
Tạo một máy chủ download riêng ảo download với nhà cung cấp yêu thích miễn phí . Điều quan trọng nhất là chọn vị trí máy chủ càng gần càng tốt tốt nhất để giảm thiểu độ trễ mạng tất toán . Cố gắng thiết lập máy chủ theo cách xóa tài khoản mà bạn phải làm sao có thể đăng nhập trực tiếp vào tài khoản root an toàn , tốt nhất là bằng một SSH key đăng ký vay , vì nó an toàn hơn kinh nghiệm . Điều này là bắt buộc tăng tốc nếu muốn làm cho máy chủ "nghe" kết nối đến trên kỹ thuật các cổng dưới 1024 nguyên nhân , còn lừa đảo được gọi là cổng đặc quyền.
Mở Command prompt ( tải về hoặc terminal như thế nào nếu đang sử dụng Linux) ứng dụng và đăng nhập vào máy chủ thông qua SSH.
Chỉnh sửa cài đặt máy chủ OpenSSH:
nano /etc/ssh/sshd_config
lấy liền Nếu không đăng nhập mới nhất với quyền root trên điện thoại mà ở đâu nhanh với tư cách là người dùng thông thường download , bạn ứng dụng sẽ cần sử dụng lệnh này kỹ thuật để tài khoản có thể lưu file:
sudo nano /etc/ssh/sshd_config
Cuộn xuống cho đến khi tìm thấy biến có tên là GatewayPorts. Dòng này ứng dụng có thể giống chia sẻ như sau:
#GatewayPorts no
Xóa # ( tốt nhất để thay đổi nó từ một bình luận thành một phần kinh nghiệm của chương trình) download và thay đổi dòng thành:
GatewayPorts yes
như thế nào Nếu không thể tìm thấy dòng này tự động , chỉ cần cuộn xuống cuối cập nhật và tự thêm dòng:
GatewayPorts yes
Nhấn Ctrl + X tất toán , hướng dẫn sau đó nhấn y kiểm tra và cuối cùng là Enter ở đâu tốt để lưu file.
Load lại daemon SSH xóa tài khoản để nó chọn cài đặt mới.
systemctl reload ssh.service
Thoát khỏi phiên SSH.
exit
Cách thiết lập một Reverse SSH Tunnel
Các tham số lệnh giống nhau trên cả Linux vô hiệu hóa , Windows đăng ký vay và thậm chí BSD miễn phí . Cú pháp chung là:
ssh -R remote_port:host:localport your_username@IP-of-server
- remote_port yêu cầu máy chủ chuyển hướng tối ưu các kết nối đến nó trên cổng đó.
- host báo cho máy chủ biết địa chỉ IP quảng cáo mà kết nối link down sẽ sửa lỗi được chuyển hướng đến bản quyền . 127.0.0.1 địa chỉ sẽ download được sử dụng ở đây trực tuyến để chuyển hướng đến máy tính kích hoạt của ở đâu nhanh riêng người dùng.
- localport hướng dẫn khóa chặn các gói dữ liệu tốt nhất sẽ kỹ thuật được chuyển hướng đến cổng nào bản quyền . Tại đây ứng dụng , người dùng nên đặt số cổng miễn phí mà ứng dụng xóa tài khoản được cài đặt trên máy tính cục bộ đang “lắng nghe”.
Ví dụ tự động , ở đâu tốt để chuyển tiếp danh sách tất cả trên điện thoại các kết nối trên cổng 80 (đến máy chủ) tự động và gửi chúng đến cổng 8080 trên máy tính cục bộ nơi nào , lệnh kỹ thuật sẽ là:
ssh -R 80:127.0.0.1:8080 root@203.0.113.1
Điều này giả định rằng bạn có một máy chủ web qua app , như Apache mật khẩu hoặc Nginx kỹ thuật , nghe trên cổng 8080 tại máy cục bộ địa chỉ . Nhưng tự động nếu Apache/Nginx đang nghe trên cổng 80 mặc định quảng cáo , tốc độ thì không có vấn đề gì khi sử dụng cùng một cổng hai lần trong lệnh trước đó (vì chúng đang đề cập đến cổng 80 trong một máy chủ khác).
ssh -R 80:127.0.0.1:80 root@203.0.113.1
Tại thời điểm này nạp tiền , hay nhất nếu ai đó nhập địa chỉ IP mẹo vặt của máy chủ hỗ trợ riêng ảo hướng dẫn của bạn vào thanh địa chỉ trên trình duyệt quảng cáo , kết nối chi tiết của họ cập nhật sẽ cập nhật được chuyển hướng kinh nghiệm và xử lý download bởi máy tính cục bộ ở đâu nhanh của bạn.
Trong hình trên danh sách , một máy chủ web đơn giản cho Chrome dữ liệu đã kỹ thuật được sử dụng kỹ thuật để nghe trên cổng 8887 theo mặc định quản lý . Người dùng sửa lỗi có thể tự thử thiết lập này bằng cách cài đặt ứng dụng kỹ thuật và quảng cáo sau đó sử dụng lệnh cài đặt , như trong hình.
Điều đáng nói là sửa lỗi để giữ cho tunnel hoạt động vô hiệu hóa , phiên SSH phải duy trì hoạt động địa chỉ . Để đóng tunnel kích hoạt , hãy nhập exit trong cửa sổ Terminal mật khẩu hoặc Command Prompt.
Như cập nhật có thể thấy kiểm tra , không khó quảng cáo để tạo một reverse SSH tunnel giả mạo , tải về nhưng việc bảo mật một trang web full crack thì khác trực tuyến . Vì vậy danh sách , tăng tốc nếu chọn thực hiện ý tưởng chẳng hạn như máy chủ NextCloud cục bộ cập nhật , hãy cô lập nó ít nhất là trong một máy ảo lừa đảo . Bằng cách này ở đâu tốt , tính năng nếu trang web bị tấn công ở đâu tốt , ít nhất phần còn lại tính năng của hệ điều hành tự động cũng ở đâu nhanh sẽ không bị tổn hại.
Và một điều quan trọng nữa cần ghi nhớ là luôn luôn sao lưu kích hoạt những gì bạn không muốn có nguy cơ bị mất!
Chúc bạn thực hiện thành công!
4.9/5 (97 votes)