Подключение к закрытым портам с помощью туннеля ssh

Часто бывают ситуации, когда закрыты многие порты наружу из локальной сети.

Пример №1.

Нужно с клиентской машины с ОС Windows в локальной сети попасть на удаленный сервер Windows с RDP. Все порты наружу закрыты, за исключением ssh.

1. На удаленном сервере c RDP поднимаем любой SSH-сервер. Например, Free SSHd (http://www.freesshd.com/)
2. Открываем putty и настраиваем таким образом, чтобы после авторизации на удаленном сервере по ssh удаленный порт 3389 (RDP) привязывался к локальному порту 2222 на клиентской машине.

4. После успешной авторизации с помощью putty на удаленном сервере с RDP, на клиентской машине появляется сервис (netstat -an)

127.0.0.1:2222

5. Запускаем на клиентской машине mstsc (Подключение к удаленному рабочему столу) и вводим 127.0.0.1:2222

Получается шифрованный туннель от клиента к серверу RDP через разрешенный файерволом порт ssh.

Пример №2.

С клиентской машины нужно закачать файлы на сервер А (пусть будет 10.0.0.6). Но к нему нет прямого доступа.

Зато есть сервер B, к которому есть доступ по ssh и с сервера B есть доступ на сервер A.

Настройки для putty

Авторизуемся на сервере B, на клиентской машине появляется сервис (netstat -an)

127.0.0.1:2022

Далее, запускаем Winscp и указываем в параметрах подключения

Теперь можно с клиентской машины загружать/скачивать файлы на недоступный ранее сервер A.