在 nat 防火墙后面建立 ssh 隧道

Question 1

  Ubuntu----Firewall1----Internet----Firewall2----Kali

并且您希望从 kali 盒子通过 SSH 访问 ubuntu 盒子，而无法访问任一防火墙。

您需要具备两件事。

1) 入站连接通过 Firewall1 到达 Ubuntu 主机的某种方式。哪个端口无关紧要，只要有 NAT 接入即可。它应该是 TCP 端口。

2) 防火墙 2 需要允许在与 #1 相同的端口上从内部连接到互联网。

没有这两者，你就无法实现你的目标。

可能的替代方案

检查 IPv6 - 如果两端都有功能性 IPv6，则 NAT 就不再是问题。然而防火墙规则可能仍需要调整。
使用第三方 - 互联网上某处的 shell 服务器，Ubuntu 和 Kali 都维护配置了反向隧道的 ssh 会话。因此，从 Kali 中，您可以使用一个-R选项 SSH 到 shellbox。有关此的更多信息，请访问反向 SSH 隧道如何工作？
通过放置和管理您自己的连接来绕过防火墙。这可能意味着在任一端安装 DSL 或光纤连接。这里的缺点是成本和许可。您可能会使用蜂窝连接，但它们很快就会变得昂贵。
根本不这样做。如果你在工作/学校感到无聊，而这只是一种干扰，也许你需要一份更具挑战性和参与性的工作。

Answer

  Ubuntu----Firewall1----Internet----Firewall2----Kali

并且您希望从 kali 盒子通过 SSH 访问 ubuntu 盒子，而无法访问任一防火墙。

您需要具备两件事。

1) 入站连接通过 Firewall1 到达 Ubuntu 主机的某种方式。哪个端口无关紧要，只要有 NAT 接入即可。它应该是 TCP 端口。

2) 防火墙 2 需要允许在与 #1 相同的端口上从内部连接到互联网。

没有这两者，你就无法实现你的目标。

可能的替代方案

检查 IPv6 - 如果两端都有功能性 IPv6，则 NAT 就不再是问题。然而防火墙规则可能仍需要调整。
使用第三方 - 互联网上某处的 shell 服务器，Ubuntu 和 Kali 都维护配置了反向隧道的 ssh 会话。因此，从 Kali 中，您可以使用一个-R选项 SSH 到 shellbox。有关此的更多信息，请访问反向 SSH 隧道如何工作？
通过放置和管理您自己的连接来绕过防火墙。这可能意味着在任一端安装 DSL 或光纤连接。这里的缺点是成本和许可。您可能会使用蜂窝连接，但它们很快就会变得昂贵。
根本不这样做。如果你在工作/学校感到无聊，而这只是一种干扰，也许你需要一份更具挑战性和参与性的工作。

Question 2

如果任一防火墙设备支持 UPnP，您可以使用它来设置端口转发。您可以使用多种可用的命令行实用程序来发送 UPnP 调用。

可以在这里找到这样一个实用程序套件：http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
您可能需要必要的 python 模块，您可以使用pip install --user miniupnpc.

用法非常简单：

./upnp-add-port 22222 22

这会将22222防火墙设备上的端口转发到22您计算机上的端口。

该upnp-ports命令应该显示如下内容：

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

Answer

如果任一防火墙设备支持 UPnP，您可以使用它来设置端口转发。您可以使用多种可用的命令行实用程序来发送 UPnP 调用。

可以在这里找到这样一个实用程序套件：http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
您可能需要必要的 python 模块，您可以使用pip install --user miniupnpc.

用法非常简单：

./upnp-add-port 22222 22

这会将22222防火墙设备上的端口转发到22您计算机上的端口。

该upnp-ports命令应该显示如下内容：

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

相关内容