openssh 서버가 있습니다. 방화벽 뒤의 Ubuntu 14.04x(관리자 권한 없음)에서 Kali Linux에서 롤오버하여 관리자 권한이 없는 방화벽 뒤의 모바일 장치에서 테더를 사용하여 SSH 터널을 생성하려고 합니다. 가능합니까? 개방형 VPN 액세스를 통해 Ubuntu 시스템에 대한 명령줄 액세스를 허용하는 크롬 원격 데스크톱이 있습니다. 서버를 열고 SSH 서버를 시작하십시오.
답변1
Ubuntu----Firewall1----Internet----Firewall2----Kali
그리고 두 방화벽 모두에 액세스하지 않고 kali 상자에서 SSH를 통해 우분투 상자에 액세스하려고 합니다.
두 가지가 필요합니다.
1) 인바운드 연결이 방화벽을 통해 Ubuntu 호스트에 도달하는 방법1. NAT 액세스가 가능하다면 어떤 포트인지는 중요하지 않습니다. TCP 포트여야 합니다.
2) 방화벽 2는 #1과 동일한 포트에서 인터넷에 대한 내부 연결을 허용해야 합니다.
이 두 가지가 없으면 목표를 달성할 수 없습니다.
가능한 대안
IPv6 확인 - 양쪽 끝에 IPv6가 작동하는 경우 NAT는 더 이상 문제가 되지 않습니다. 그러나 방화벽 규칙을 조정해야 할 수도 있습니다.
Ubuntu와 Kali는 모두 인터넷상의 쉘 서버인 제3자를 사용하여 역방향 터널링으로 구성된 SSH 세션을 유지합니다. 따라서 Kali에서는
-R
쉘박스에 SSH로 연결할 수 있는 옵션이 있습니다 . 이에 대한 자세한 내용을 보려면 다음 사이트를 방문하세요.역방향 SSH 터널링은 어떻게 작동하나요?자신만의 연결을 배치하고 관리하여 방화벽을 우회하세요. 이는 양쪽 끝에 DSL 또는 광섬유 연결을 설치하는 것을 의미할 수 있습니다. 여기서 단점은 비용과 라이센스입니다. 셀룰러 연결을 사용할 수는 있지만 비용이 빨리 높아질 수 있습니다.
전혀하지 마십시오. 직장/학교가 지루하고 방해가 된다면 좀 더 도전적이고 매력적인 직업이 필요할 수도 있습니다.
답변2
방화벽 장치 중 하나가 UPnP를 지원하는 경우 이를 사용하여 포트 전달을 설정할 수 있습니다. 사용 가능한 다양한 명령줄 유틸리티를 사용하여 UPnP 호출을 보낼 수 있습니다.
이러한 유틸리티 제품군은 다음에서 찾을 수 있습니다.http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
필요한 Python 모듈이 필요할 수 있습니다 pip install --user miniupnpc
. .
사용법은 매우 간단합니다.
./upnp-add-port 22222 22
이렇게 하면 22222
방화벽 장치의 포트가 22
컴퓨터의 포트로 전달됩니다.
명령 upnp-ports
은 다음과 같이 표시되어야 합니다.
./upnp-ports
TCP:22222 -> 192.168.0.139:22 upnp-add-port 22222