라우터에서 역방향 SSH 터널에 대한 포트 전달 설정

라우터에서 역방향 SSH 터널에 대한 포트 전달 설정

내 집 PC는 NAT 뒤에 있지만 내 라우터에는 고정 IP 주소가 있습니다. 내 업무용 PC는 인터넷 액세스를 위해 3G 스틱을 사용합니다. 따라서 NAT 뒤에 있는 것과 같습니다.

내 업무용 PC에 연결하기 위해 역방향 SSH 터널을 만들고 싶습니다. 수많은 매뉴얼에 따라 업무용 컴퓨터에 터널을 만들었습니다.

ssh -R 33333:localhost:22 [email protected]

135.142.205.131내 라우터의 고정 IP 주소는 어디에 있나요? 집에서 직장에 연결하려고 할 때 다음을 실행합니다.

ssh -p 33333 localhost

하지만 "연결이 거부되었습니다"라는 메시지가 나타납니다. 터널이 작동하려면 일부 로컬 포트를 라우터의 33333 포트에 연결할 수 있도록 ssh를 가져와야 하기 때문에 일부 포트 전달을 구성해야 한다고 생각합니다. 어떻게 해야 합니까?

내 업무 컴퓨터의 출력:

netstat -nap --inet --tcp

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:56789           0.0.0.0:*               LISTEN      1402/klient
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp        0      0 10.0.85.14:56731        104.20.90.217:443       ESTABLISHED 1402/klient
tcp        0      1 10.0.85.14:52501        135.142.205.131:22      SYN_SENT    2366/ssh
tcp        0      0 10.0.85.14:56789        52.49.10.125:53633      ESTABLISHED 1402/klient
tcp        0      0 10.0.85.14:47118        104.20.89.217:443       ESTABLISHED 1402/klient

netstat - output내 업무 컴퓨터의 출력:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 10.0.85.14:56731        104.20.90.217:https     ESTABLISHED
tcp        0      1 10.0.85.14:52501        135.142.205.131:ssh     SYN_SENT
tcp        0      0 10.0.85.14:56789        ec2-52-49-10-125.:53633 ESTABLISHED
tcp        0      0 10.0.85.14:47118        104.20.89.217:https     ESTABLISHED

답변1

이 줄은:

 tcp 0 1 10.0.85.14:52501 135.142.205.131:22 SYN_SENT 2366/ssh

업무용 컴퓨터에서 가정용 컴퓨터로의 SSH 연결이 아직 완료되지 않았음을 알려줍니다. 따라서 a) 라우터에서 가정용 컴퓨터로의 포트 전달이 작동하지 않거나 b) 가정용 컴퓨터의 ssh -d가 (올바른) 주소를 수신하지 않습니다.

관련 정보