Na svom ra\u010dunaru imate serversku aplikaciju koja zahteva da se konekcija napravi na njoj, a nemate javnu IP adresu, ili mogu\u0107nost da uradite port forward. Jedan od na\u010dina da obezbedite pristup “od spolja” do aplikacije je putem reverznog SSH tunela.<\/p>\n
Potrebno nam je da imamo server koji ima javnu IP i slobodne portove koji su vidljivi (nisu zatvoreni firewallom), sa instaliranim OpenSSHom (linux serveri po defaultu ga imaju) i naravno admin account na njemu. U slu\u010daju da nemate postoje\u0107i server, mo\u017eete iskoristi neki jeftin VPS za te potrebe (ve\u0107 od 10-15 dolara godi\u0161nje).<\/p>\n
Po defaultu remote port forward na serveru binduje localhost adresu, \u010dime smo uskra\u0107eni za pristup od spolja. Da bi smo to izbegli potrebno je na serveru modifikovati \/etc\/ssh\/sshd_config.<\/p>\n
\r\nGatewayPorts yes\r\n<\/pre>\nI potom restartovati sshd: <\/p>\n
\r\n\/etc\/init.d\/sshd restart\r\n<\/pre>\nZa potrebe tunela mo\u017eemo koristiti neki od postoje\u0107ih accounta na serveru ili napraviti novi sa:<\/p>\n
\r\nadduser tunel\r\n<\/pre>\nSa client strane nam je potreban ssh client. I ako naprimer \u017eelimo da lokalni 5555 port forwardujemo na port 5555 na serveru. Sa Linuxa (u jednoj liniji):<\/p>\n
\r\nssh -g -R 5555:127.0.0.1:5555 -N -o ServerAliveInterval=10 \r\n-o ServerAliveCountMax=2 tunel@server.domen.com\r\n<\/pre>\nArgumenat -R 5555:127.0.0.1:5555 defini\u0161e \u0161ta forwardujemo. Prvi 5555 je port na serveru na kojem \u010de \u010dekati konekcije, 127.0.0.1 je adresa na koju \u0107e biti forwardovana konekcija ali sa lokalne strane (sa strane klienta) i drugi broj 5555 je port sa lokalne strane na koji \u0107e biti forwardovana.<\/p>\n
Ako koristite windows, mo\u017eete korititi plink.exe<\/a> (u jednoj liniji):<\/p>\n
\r\nplink.exe -N -keepalive 10 -R 0.0.0.0:5555:127.0.0.1:5555\r\ntunel@server.domain.com\r\n<\/pre>\nArgument -R 0.0.0.0:5555:127.0.0.1:5555 ozna\u010dava \u0161ta \u0107e biti forwardovano, 0.0.0.0 je bind adresa sa serverske strane, prva 5555 je port sa serverske strane na kojoj \u0107e se \u010dekati konekcije. 127.0.0.1 adesa na koju ce se preusmeravati konekcija ali sa klientske strane, i drugi broj 5555 na koji port se preusmerava sa lokalne strane.<\/p>\n
Krajnji rezultat, server.domen.com:5555 je vidljivo sa bilo kojeg ra\u010dunara na internetu, klienti koji treba da se naka\u010de se ka\u010de na tu adresu, a SSH tunelom to preusmerava do na\u0161eg ra\u010dunara i pravi konekciju ka 127.0.0.1:5555. Dokle god je tunel otvoren to \u0107e funkcionisati tako. Imajte obzira na ograni\u010denje brzine konekcije.<\/p>\n
U slu\u010daju da je port 5555 zauzet na serveru, ne\u0107ete dobiti nikakvo upozorenje, a tunel ne\u0107e raditi. Tako da ako ne\u0161to ne funkcioni\u0161e, probajte sa drugim portom.<\/p>\n","protected":false},"excerpt":{"rendered":"
Na svom ra\u010dunaru imate serversku aplikaciju koja zahteva da se konekcija napravi na njoj, a nemate javnu IP adresu, ili mogu\u0107nost da uradite port forward. Jedan od na\u010dina da obezbedite pristup “od spolja” do aplikacije je putem reverznog SSH tunela. … Continue reading