#ssh_tunnel — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #ssh_tunnel, aggregated by home.social.
-
SSH как корпоративный L3-туннель: когда классические VPN-протоколы больше не работают
В последние годы для команд, которые работают с зарубежной инфраструктурой из России, обычный корпоративный VPN перестал быть чем-то, что можно один раз настроить и забыть. OpenVPN, WireGuard, IPsec, различные TLS- и QUIC-обёртки могут работать стабильно месяцами, а потом внезапно начать деградировать: где-то соединение не устанавливается, где-то режется UDP, где-то DPI начинает узнавать сигнатуры, где-то провайдер меняет правила фильтрации. Для компании это превращается не в техническую мелочь, а в операционный риск. Инженеры не могут попасть на серверы. DevOps не может проверить прод. Администратор не может забрать бэкап. Пентестер не может подключиться к стенду заказчика. При этом инфраструктура может находиться в Европе, США, Азии или у любого другого зарубежного провайдера, а сотрудники — физически находиться в РФ. В какой-то момент мы пришли к простой мысли: если из корпоративной сети ещё можно установить исходящее SSH-соединение, то можно попробовать использовать сам OpenSSH не только как инструмент администрирования, но и как транспорт для L3-туннеля. В OpenSSH для этого давно существует режим ssh -w, который поднимает туннель через tun-устройство. Идея статьи не в том, чтобы объявить ssh -w «лучшим VPN на все времена». Это не замена WireGuard для нормальной постоянной инфраструктуры и не серебряная пуля против любых сетевых ограничений. Но это очень полезный аварийный и корпоративный вариант: работает поверх обычного SSH, не требует отдельного VPN-демона на сервере, может быть поднят на дешёвом VPS, использует привычную модель ключей OpenSSH и позволяет строить полноценную маршрутизацию на L3.
-
Heute bin ich endlich mal dazu gekommen einen kurzen Blogbeitrag zu meiner Bereitstellung einer Wunschlisten-Anwendung die im #HomeLab betrieben und über #uberspace erreichbar gemacht wird zu veröffentlichen:
https://jkoan.de/posts/homelab-anwendung-extern-erreichbar-machen-mit-uberspace.html -
Heute bin ich endlich mal dazu gekommen einen kurzen Blogbeitrag zu meiner Bereitstellung einer Wunschlisten-Anwendung die im #HomeLab betrieben und über #uberspace erreichbar gemacht wird zu veröffentlichen:
https://jkoan.de/posts/homelab-anwendung-extern-erreichbar-machen-mit-uberspace.html -
Heute bin ich endlich mal dazu gekommen einen kurzen Blogbeitrag zu meiner Bereitstellung einer Wunschlisten-Anwendung die im #HomeLab betrieben und über #uberspace erreichbar gemacht wird zu veröffentlichen:
https://jkoan.de/posts/homelab-anwendung-extern-erreichbar-machen-mit-uberspace.html -
Heute bin ich endlich mal dazu gekommen einen kurzen Blogbeitrag zu meiner Bereitstellung einer Wunschlisten-Anwendung die im #HomeLab betrieben und über #uberspace erreichbar gemacht wird zu veröffentlichen:
https://jkoan.de/posts/homelab-anwendung-extern-erreichbar-machen-mit-uberspace.html -
Heute bin ich endlich mal dazu gekommen einen kurzen Blogbeitrag zu meiner Bereitstellung einer Wunschlisten-Anwendung die im #HomeLab betrieben und über #uberspace erreichbar gemacht wird zu veröffentlichen:
https://jkoan.de/posts/homelab-anwendung-extern-erreichbar-machen-mit-uberspace.html -
Удалённый рабочний стол через ssh туннель
Ситуация: рабочая машина под управлением Windows находится в корпоративной сети за NAT. Извне хода в сеть нет. К рабочему компьютеру необходим удалённый доступ с домашнего компьютера на Linux. Работа AnyDesk оставляет желать лучшего.
https://habr.com/ru/articles/983064/
#rdp #ssh #ssh_tunnel #удаленное_управление #удалённый_доступ
-
Удалённый рабочний стол через ssh туннель
Ситуация: рабочая машина под управлением Windows находится в корпоративной сети за NAT. Извне хода в сеть нет. К рабочему компьютеру необходим удалённый доступ с домашнего компьютера на Linux. Работа AnyDesk оставляет желать лучшего.
https://habr.com/ru/articles/983064/
#rdp #ssh #ssh_tunnel #удаленное_управление #удалённый_доступ
-
Удалённый рабочний стол через ssh туннель
Ситуация: рабочая машина под управлением Windows находится в корпоративной сети за NAT. Извне хода в сеть нет. К рабочему компьютеру необходим удалённый доступ с домашнего компьютера на Linux. Работа AnyDesk оставляет желать лучшего.
https://habr.com/ru/articles/983064/
#rdp #ssh #ssh_tunnel #удаленное_управление #удалённый_доступ
-
Удалённый рабочний стол через ssh туннель
Ситуация: рабочая машина под управлением Windows находится в корпоративной сети за NAT. Извне хода в сеть нет. К рабочему компьютеру необходим удалённый доступ с домашнего компьютера на Linux. Работа AnyDesk оставляет желать лучшего.
https://habr.com/ru/articles/983064/
#rdp #ssh #ssh_tunnel #удаленное_управление #удалённый_доступ
-
Прокси для ленивых: поднимаем SOCKS5 поверх SSH, пока чайник закипает
Вступление: Доступ к интернету в наши дни напоминает игру в «Сапёра»: никогда не знаешь, где рванёт и какой репозиторий отвалится завтра. Утром ты сеньор-помидор, а к обеду не можешь стянуть дистрибутив, потому что чей-то IP попал под горячую руку регулятора. Если вы давно живёте в терминале, скорее всего всё это знаете - этот текст для тех, кто ещё не использовал SSH как SOCKS5-прокси. Конечно, можно развернуть VLESS с XTLS-Reality, обернуть это в CDN и присыпать сверху магией, но иногда нужно решение в стиле «тяп-ляп и в продакшен». Встречайте: SOCKS5 поверх SSH . Дешево, сердито и работает (если ваш провайдер еще не научился вскрывать SSH-пакеты зубами). Имея VPS за пару долларов, вы можете вернуть себе доступ к документации (и, чего уж греха таить, к котикам в Instagram) буквально одной командой. Ищем документацию
-
Прокси для ленивых: поднимаем SOCKS5 поверх SSH, пока чайник закипает
Вступление: Доступ к интернету в наши дни напоминает игру в «Сапёра»: никогда не знаешь, где рванёт и какой репозиторий отвалится завтра. Утром ты сеньор-помидор, а к обеду не можешь стянуть дистрибутив, потому что чей-то IP попал под горячую руку регулятора. Если вы давно живёте в терминале, скорее всего всё это знаете - этот текст для тех, кто ещё не использовал SSH как SOCKS5-прокси. Конечно, можно развернуть VLESS с XTLS-Reality, обернуть это в CDN и присыпать сверху магией, но иногда нужно решение в стиле «тяп-ляп и в продакшен». Встречайте: SOCKS5 поверх SSH . Дешево, сердито и работает (если ваш провайдер еще не научился вскрывать SSH-пакеты зубами). Имея VPS за пару долларов, вы можете вернуть себе доступ к документации (и, чего уж греха таить, к котикам в Instagram) буквально одной командой. Ищем документацию
-
Прокси для ленивых: поднимаем SOCKS5 поверх SSH, пока чайник закипает
Вступление: Доступ к интернету в наши дни напоминает игру в «Сапёра»: никогда не знаешь, где рванёт и какой репозиторий отвалится завтра. Утром ты сеньор-помидор, а к обеду не можешь стянуть дистрибутив, потому что чей-то IP попал под горячую руку регулятора. Если вы давно живёте в терминале, скорее всего всё это знаете - этот текст для тех, кто ещё не использовал SSH как SOCKS5-прокси. Конечно, можно развернуть VLESS с XTLS-Reality, обернуть это в CDN и присыпать сверху магией, но иногда нужно решение в стиле «тяп-ляп и в продакшен». Встречайте: SOCKS5 поверх SSH . Дешево, сердито и работает (если ваш провайдер еще не научился вскрывать SSH-пакеты зубами). Имея VPS за пару долларов, вы можете вернуть себе доступ к документации (и, чего уж греха таить, к котикам в Instagram) буквально одной командой. Ищем документацию
-
Прокси для ленивых: поднимаем SOCKS5 поверх SSH, пока чайник закипает
Вступление: Доступ к интернету в наши дни напоминает игру в «Сапёра»: никогда не знаешь, где рванёт и какой репозиторий отвалится завтра. Утром ты сеньор-помидор, а к обеду не можешь стянуть дистрибутив, потому что чей-то IP попал под горячую руку регулятора. Если вы давно живёте в терминале, скорее всего всё это знаете - этот текст для тех, кто ещё не использовал SSH как SOCKS5-прокси. Конечно, можно развернуть VLESS с XTLS-Reality, обернуть это в CDN и присыпать сверху магией, но иногда нужно решение в стиле «тяп-ляп и в продакшен». Встречайте: SOCKS5 поверх SSH . Дешево, сердито и работает (если ваш провайдер еще не научился вскрывать SSH-пакеты зубами). Имея VPS за пару долларов, вы можете вернуть себе доступ к документации (и, чего уж греха таить, к котикам в Instagram) буквально одной командой. Ищем документацию
-
Публикация локального сервера из дома в интернет
Приветики. Надеюсь, все отошли от новогодних, и можно писать и читать дальше. Как хозяин умного дома, я состою в чатике по Home Assistant, там прекрасное ответчивое комьюнити, но периодически задаётся вопрос по тому, как собственно выставить свой веб сервис в интернет. И оказывается, что в двух словах тут не ответишь, а вменяемой инструкции на которую можно дать ссылку - нет. Так что теперь она будет здесь. Рокет сайнса здесь не встретите, и в целом все эти вещи справедливы и работают уже минимум лет 10, просто не так тривиально понять, какой именно запрос нужно задать в гугл, и что делать. Мы рассмотрим здесь несколько сценариев - статический белый айпи, динамический белый айпи, и серый. Для серого рассмотрим варианты с готовыми сервисами, с помощью Keenetic и с помощью ssh туннеля. Погнали!
-
Публикация локального сервера из дома в интернет
Приветики. Надеюсь, все отошли от новогодних, и можно писать и читать дальше. Как хозяин умного дома, я состою в чатике по Home Assistant, там прекрасное ответчивое комьюнити, но периодически задаётся вопрос по тому, как собственно выставить свой веб сервис в интернет. И оказывается, что в двух словах тут не ответишь, а вменяемой инструкции на которую можно дать ссылку - нет. Так что теперь она будет здесь. Рокет сайнса здесь не встретите, и в целом все эти вещи справедливы и работают уже минимум лет 10, просто не так тривиально понять, какой именно запрос нужно задать в гугл, и что делать. Мы рассмотрим здесь несколько сценариев - статический белый айпи, динамический белый айпи, и серый. Для серого рассмотрим варианты с готовыми сервисами, с помощью Keenetic и с помощью ssh туннеля. Погнали!