Нужен внешний VPS-сервер с постоянным IP-адресом и доступом по ssh. ClientAliveInterval 5 ClientAliveCountMax 3 GatewayPorts yes Добавляем пользователя hs для поддержки входа в сеть за NAT на этом VPS-сервере: useradd -r -m -k /dev/null hs cd /home/hs/ mkdir .ssh chown hs:hs .ssh/ chmod 700 .ssh/ Пусть компьютер за NAT имеет имя al044. command="/bin/echo 6044",no-user-rc,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa ключ root@al044 Здесь 6044 — номер порта для доступа к компьютеру al044 по ssh, ключ — сгенерированный на компьютере al044 публичный ключ. #!/bin/sh SSHCMD="ssh -Tq -o ServerAliveInterval=5 \ -o UserKnownHostsFile=/dev/null \ -o StrictHostKeyChecking=no \ hs@185.177.219.27" while true; do PORT=`$SSHCMD` if test 0${PORT} -gt 0; then $SSHCMD -NC -R "*:${PORT}:127.0.0.1:22" fi sleep 5 done Проверяем работу туннеля. ssh -l root 127.0.0.1 -p 6044 Если всё нормально, можно создать сервис для автозапуска скрипта /root/ssh_tunnel.sh на компьютере al041. Description=Запуск ssh-туннеля [Service] ExecStart=/root/ssh_tunnel.sh [Install] WantedBy=multi-user.target Далее проверяем работу сервиса: systemctl start ssht Если всё нормально, сервис стартует без ошибок, то делаем systemctl enable ssht No comments yet.
|
|