Home Chi sono Mappa del sito Contatti  
 
Java
Apache Wicket
Sistemistica Totocalcio
 
 
Programmare Applicativi...
Presentazione del libro
Panoramica dei contenuti
 
 
Giochi in PHP
Introduzione
Filetto (Tris)
Forza 4
Sudoku
 
 
Tutorial Linux/Unix
Archivio
 
 
Sql
Tutorial su Mysql
 
 
C++
Framework a oggetti
 
Archivio->Tunnel ssh

Tunnel ssh

ssh consente di collegarsi con una macchina remota per eseguire comandi da remoto. Il collegamento avviene tramite una connessione protetta mediante un meccanismo di cifratura della trasmissione.
Mediante questo strumento è possibile creare un vero e proprio tunnel dal nostro computer ad un server SSH esterno, che provvederà a fare da ponte con il servizio al quale vogliamo connetterci. Ovviamente il server che si occupa di fare il ponte deve avere il forwarding abilitato.
Vediamo un esempio: una macchina client con indirizzo [indirizzo_client] deve collegarsi ad un servizio alla macchina server [indrizzo_server] sulla porta [porta_server]. La macchina client si trova all'interno di una rete aziendale ed accede ad internet passando per un firewall. La macchina client non può quindi accedere alla macchina server nella porta [porta_server]. Un'altra macchina con indirizzo [indirizzo_ponte] che si trova all'esterno della rete aziendale e che quindi può vedere la porta [porta_server] della macchina server, può essere utilizzata per fare da ponte.
Se la macchina client è in grado di vedere la porta 22 della macchina ponte, e può accedere come utente [nome_utente] in ssh, allora possiamo creare il tunnel in questo modo (comando da eseguire nella macchina client):
ssh -L [porta_locale]:[indirizzo_server]:[porta_server] [nome_utente]@[indirizzo_ponte]
In pratica la macchina client si collega alla sua porta [porta_locale] per accedere alla porta [porta_server] della macchina [indirizzo_server].

Vediamo un altro esempio: una macchina client con indirizzo [indirizzo_client] deve collegarsi ad un servizio alla macchina server [indrizzo_server] sulla porta [porta_server]. La macchina server si trova all'interno di una rete aziendale ed accede ad internet passando per un firewall. La macchina client non può accedere alla macchina server nella porta [porta_server]. Un'altra macchina con indirizzo [indirizzo_ponte] che si trova all'interno della rete aziendale e che quindi può vedere la porta [porta_server] della macchina server, può essere utilizzata per fare da ponte.
Se la macchina ponte è in grado di vedere la porta 22 della macchina client, e può accedere come utente [nome_utente] in ssh, allora possiamo creare il tunnel in questo modo (comando da eseguire nella macchina ponte):
ssh -R [porta_locale]:[indirizzo_server]:[porta_server] [nome_utente]@[indirizzo_client]
Anche in questo caso la macchina client si collega alla sua porta [porta_locale] per accedere alla porta [porta_server] della macchina [indirizzo_server].