Un tunnel SSH stabilisce una connessione a un server remoto - ma attraverso una stazione intermedia. Per esempio, se il sito example.com è bloccato sulla tua rete, accedi a un server SSH che si connette a example.com e ti inoltra. Il tutto funziona al contrario tramite un tunnel SSH inverso. Sembra confuso, ma con una piccola spiegazione ed esempi è abbastanza facile.
- Che cos'è un tunnel SSH?
- Utilizzare i tunnel SSH nel terminale
- Utilizzare i tunnel SSH in Windows
- Utilizzare i tunnel SSH inversi
Che cos'è un tunnel SSH?
Si può leggere cosa sia esattamente SSH qui. In poche parole: Con SSH (Secure Shell) si stabilisce una connessione criptata con un computer remoto (server SSH) e si può lavorare lì - come se si fosse seduti di fronte a questo computer remoto. Il prerequisito numero 1 per un tunnel SSH è quindi un server SSH. Per scopi di test, puoi anche usare i dispositivi della tua rete domestica. Tuttavia, il tutto diventa veramente utile solo se si può usare un server su Internet; per esempio, molti fornitori di spazio web offrono anche un'opzione SSH. Requisito numero 2: il server SSH deve anche essere configurato per permettere tunnel SSH.
Tunnel ora significa che i dati da un terzo computer, per esempio un sito web, sono richiesti dal server SSH e poi inoltrati al tuo computer locale attraverso la connessione SSH. Supponiamo che il vostro amministratore di rete abbia bloccato il sito web "example.com". Tuttavia, puoi accedere al tuo server SSH "ssh.meinsshserver.de" - e questo a sua volta può anche accedere a "example.com". Poi dite al vostro server SSH di inoltrare "example.com" al vostro computer locale - e potete quindi visualizzarlo nel browser. La cosa migliore è che le connessioni SSH sono criptate, il che significa che nessuno può vedere quali dati state guardando, in questo caso il sito web di "example.com".
La situazione è simile con un tunnel inverso: Supponiamo che tu abbia un server in esecuzione sul tuo computer, per esempio un server web - o semplicemente il media center Kodi, che è anche accessibile tramite il browser. Ora volete accedervi da un terzo computer. Tuttavia, il tuo computer Kodi a casa non è dotato di un proprio indirizzo IP, quindi non puoi accedervi facilmente. È possibile, tuttavia, indirizzare la vista del browser di Kodi al terzo computer tramite il server SSH.
In dettaglio: l'interfaccia web di Kodi può essere trovata localmente nel browser sotto "127.0.0.1:8080", o "localhost:8080". Il "127.0.0.1" significa semplicemente il computer locale e "8080" la porta, una specie di numero civico, sotto il quale si trova l'interfaccia web. Questa porta 8080 è inoltrata a (quasi) qualsiasi porta del server SSH. Questo significa: ciò che può essere visto sotto "127.0.0.1:8080" può anche essere visto sotto "ssh.meinsshserver.de:9000", per esempio. E poiché il server SSH può essere raggiunto normalmente via Internet, puoi ancora accedere al tuo computer di casa dal terzo computer tramite le deviazioni SSH.
Con gli esempi diventa più facile. E poiché non tutti hanno un server SSH configurato correttamente, il nostro esempio funziona sulla rete di casa. Avresti bisogno di: Un computer Windows o Linux e un altro dispositivo di rete con un server SSH configurato di default. Questo sarebbe, per esempio, un Raspberry Pi, un NAS, un altro computer - in un pizzico semplicemente una macchina virtuale con, diciamo, Ubuntu. Nell'esempio, vengono utilizzati i seguenti dispositivi: "192.168.69" come server SSH, "192.168.178.75:8080" come interfaccia web NAS per il tunnel e "127.0.0.1:8080" come interfaccia Kodi per il tunnel inverso. Il nome utente al server SSH è "linaro", la porta assegnata è "9000".
Utilizzare i tunnel SSH nel terminale
Gli strumenti sono disponibili di default sotto Linux e anche sotto Windows 10. Leggi di più su SSH sotto Windows 10 qui. Sotto Windows 7 e Windows 8, dovresti aggiornare per la linea di comando. Questo può essere fatto, per esempio, con Git per Windows, che installa un terminale simile a Linux.
Prima, si tratta di accedere all'interfaccia di Kodi sul terzo computer dal computer locale tramite il server SSH. Inserisci il seguente comando nel terminale:
ssh [email protected] -L 9000:192.168.178.75:8080
Prima, una normale connessione SSH è stabilita con l'utente "linaro" al server SSH. L'opzione "L" avvia quindi il tunnel: Prima la porta locale "9000", poi l'indirizzo dell'interfaccia web del NAS "192.168.178.75:8080". Questo è seguito dalla richiesta della password. Poi puoi inserire "127.0.0.1:9000" nel browser sul computer locale e vedere cosa si vede anche sotto "192.168.75:8080". Finché i dispositivi sono tutti in una rete, si può ovviamente utilizzare qualsiasi indirizzo IP. Su internet, ovviamente, sareste in grado di usare solo l'indirizzo IP del server SSH.
Utilizzare i tunnel SSH sotto Windows
Ma il terminale non è il modo naturale per gli utenti Windows - qui lo fate con PuTTY. Aprite PuTTY e inserite l'indirizzo IP del server SSH per "Nome host" nella finestra iniziale, in questo caso "192.168.178.69". Facoltativamente, potete dare un nome alla sessione e salvarla. Ora cambia in "Connection/SSH/Tunnels". Geben Sie hier als "Source Port" den frei gewählten Port "9000" ein und als "Destination" die NAS-Weboberfläche, also "192.168.178.75:8080".