新年を見越して、SSHトンネルを操作しているときに偶然に発生した簡単な集会をHabrahabrコミュニティと共有したいと思います。
対応するプロファイルの会社でプロジェクトの作業をまだ完了していない友人、同僚、Webサイト作成者、デザイナーをプレイできます。
特に、WebスタジオがXAMPP Webサーバーで動作する場合、開発中のすべてのサイトは、Webマスターのコンピューターのブラウザー行にhttp://
localhost / new_cool_siteとして表示され、任意のhttpドメインのサブディレクトリとして構成できます。 //
mydomain.ru / new_cool_site。 たとえば、
kremlin.ruを
mydomain.comとして選択すると、特におかしくなります。 カフェや自宅でも、大統領のサイトをデモンストレーションすることで、国家元首があなたの仕事にどれほど深く興味を持つようになったのかという話を並行して行うことができます。
あなたがシステム管理者である場合、その未完成の仕事が外部ドメインでインターネットに突然現れた方法について困惑するウェブマスターやデザイナーに同じことが示されます。
その考え方は次のとおりです。
対談者をだます特定のコンピューターがあります。 これがWi-Fiアクセスを備えたラップトップであるとしましょう。
仮想インターフェイスは、OpenVPNパッケージを使用してこのコンピューター上で作成および起動されます。OpenVPNパッケージには、24ビットマスクを持つリモートWebサーバーのIPアドレス(通常はグレー)が書き込まれます。
さらに、
%WINDIR%\ system32 \ drivers \ etc \ hostsファイルで
は、このIPアドレス(172.16.0.10)が思い浮かぶ任意のドメイン名(たとえば
kremlin.ru )に割り当てられています。
さらに、会社のルーターへのルートSSHアクセスが必要になります。このルーターから、スタジオの内部Webサーバーを備えた稼働中のコンピューターがローカルネットワークに表示されます。 特権80番目のポートを転送するため、ルーティングします。
PuTTYなどのラップトップでSSHクライアントを実行し、次の設定でルーターに接続して直接トンネルを作成します。
それだけです ここで、
ホストに登録されているドメイン名でサイトを開き、誰かを見てもらいます。
私たちが上げたトンネル
はこの記事で説明さ
れた拡張計画によるとかなり珍しいタイプのトンネルです。 99%のケースでは、
ソースアドレスはローカルループのアドレスであり、明示的に指定されていないため、Puttyのトンネル設定で割り当てられた場所すらありません。 ただし、この場合は
localhostとは異なるため、
ソースポートと一緒に押し込む必要があり
ます 。
IPからドメイン名にリダイレクトするように構成されていないサイトにのみフォーカスが移動することを警告する必要があります。これは、XAMPPなどのサーバーで発生します。
したがって、VPNとDNSサーバーの操作なしで結果が得られます-単に手品で詐欺はありません。
追記主
この記事の公開以来、私は専門家からのこの記事に対する非常に否定的な態度に注目しています。
habrの読者の聴衆がhabrazhitelのコミュニティよりも大幅に広いという事実に共感してください。
そして、すべての読者がそのような問題を解決したり、定期的にそれをしなければならなかったわけではありません。
したがって、あなたは本当に略奪しないでください。