Cuma, Aralık 6, 2024

SSH Reverse Tunneling İle NAT Arkasındaki Sunucuya Bağlanmak

Geçenlerde CGNAT arkasındaki arkadaşların nasıl port açabileceğini ve NAT arkasında olan bir makinanın nasıl dışarıdan yönlendirilebileceğini göstermiştik.

Bugün ise bağlanmak istediğiniz makina NAT arkasında ise bu makinaya nasıl bağlanabileceğini ve yönetilebileceğini göstermek istiyorum.

Bu yöntemi kullanmak için karşı tarafın sizin bilgisayarınıza bağlanması gerekiyor. Raspberry pi gibi bir cihazı dışarıya açarak ve bu cihaza bir kullanıcı ekleyerek işe başlayabilirsiniz.(Kullandığınız kişisel bilgisayarın windows işletim sistemli olduğu varsayılmaktadır)

adduser cemil

Sunucuya bağlanılabilmesi için gereken kullanıcıyı oluşturuyoruz. Ardından karşı tarafa şu komutu iletiyorsunuz ve terminalde çalıştırmasını istiyorsunuz.

ssh -R 20232:localhost:22 <actiginiz-kullanici-adi>@<ip-adresiniz>

Karşı taraf sisteme giriş yaptığında, 20232 numaralı port sizin makinanızda açılacak yönlendirmeyi ise karşı tarafın 22 numaralı portuna yapacak bu portu kullanabileceğiniz gibi başka portlarda kullanabilirsiniz. Tamamen sizin tercihinize bırakıyorum.

Karşı taraf bağlantıyı sağladıysa bu sefer sizinde bir bağlantı oluşturmanız gerekiyor. Bunu şu şekilde sağlayabilirsiniz.

ssh -p 20232 port <karsi-makine-kullanici-adi>@localhost

İşlemimiz sonlandı karşıdaki makinaya güzelce bağlantı kurabildik. İstediğiniz işlemleri doyasıya yapabilirsiniz.

dipnot: Yanlış ayarlanmış bir pinhole nedeni ile bağlantının sağdece KVM yada sanal consol ile yapıldığı durumlarda kullanılır.