1

Тема: форвардування портів за допомогою rdp?

Всім привіт. Оскільки це моє перше повідомлення, то в двох словах про себе - я лінуксоїд.
Однак доведеться деякий час працювати через RDP.
Отже, питання до знавців віндовс.
Маючи RDP, чи можливо зробити форвардування портів?
Бо в лінуксі це раз плюнути, якщо є доступ через ssh.

Отже, до айпі nnn.nnn.nnn.nnn в мене доступу напряму нема, але з віддаленого лінуксового компа yyy.yyy.yyy.yyy такий доступ є. На хості nnn.nnn.nnn.nnn мене цікавить порт 5432.
Виконую в консолі:

ssh user1@yyy.yyy.yyy.yyy -L 3432:nnn.nnn.nnn.nnn:5432

далі можу звертатися "напряму" до 127.0.0.1:3432 і буде відповідати nnn.nnn.nnn.nnn:5432 - елементарно.

Чи доступне схоже рішення під віндовс?

Подякували: leofun011

2

Re: форвардування портів за допомогою rdp?

Ні, RDP - протокол виключно для віддаленого управління.
Та й форвардинг через ssh - це трохи збочення, для цього є iptables. Хіба що ви важливі нешифровані дані прокачуєте.

3

Re: форвардування портів за допомогою rdp?

Простіше OpenVPN поставити. Але якщо мова йде про перекидання інформації, то можна шарити диски і деякі типи USB-пристроїв.

4

Re: форвардування портів за допомогою rdp?

Все ж це фор хум хау. Із використанням ssh є перевага - цей порт вже відкритий і не потрібно додаткових дій. Маєш ssh - маєш все решта. Конфігурація не потрібна жодна! Одна стрічка команди - і все.

В моєму випадку, я маю працювати з базами даних і без форвардування портів я буду змушений використовувати стандартну IDE (SSMS) що на робочому столі RDP. Натомість я хочу працювати в тому IDE під лінукс, котрий мені більш до вподоби. І це ще не найгірше. Працювати через графічний інтерфейс RDP вимагає багато терпіння... Навіть якщо там не бракує оперативки і проц достатньо потужний, все одно будуть лаги через те, що робочий стіл десь за океаном... Отже, будь-яке моє натискання кнопки в IDE буде виконуватися із затримкою щонайменше в декілька мілісекунд, однак на практиці буває значно більше. А от із форвардуванням портів я всі необхідні приготування (власне, написання коду) буду робити локально, а потім лише виконання самого запиту буде із затримкою, однак це вже не вмикає режим терпіння...

Мабуть буду дивитися в бік OpenSSH для віндовс (OpenVPN теж варіант, тільки конфігурація більш складна). Ще не знаю, чи воно (котре для віндовс) дозволяє так само легко форвардувати порти. Також не знаю, чи політика безпеки на тому сервері віндовс дозволить мені щось таке робити взагалі.

Поки що всім дякую. Ні, не буду завершувати свій допис традиційним для лінуксоїдів "вінда маст дай", хоча переваги лінуксу саме в цьому питання видно неозброєним оком. В холіварах участі не беру. Всім добра.

5 Востаннє редагувалося koala (28.12.2019 19:09:09)

Re: форвардування портів за допомогою rdp?

А чому ви не можете відкрити доступ до БД з вашої машини? По RDP вона ж доступна, значить, можна і інші порти відкрити/форвардити?

Подякували: leofun011

6

Re: форвардування портів за допомогою rdp?

koala написав:

А чому ви не можете відкрити доступ до БД з вашої машини? По RDP вона ж доступна, значить, можна і інші порти відкрити/форвардити?

Можливо, я не зовсім зрозумів запитання.

Ще раз:
1) є локальний комп'ютер, скажімо mmm.mmm.mmm.mmm - з нього в мене нема доступу до БД
2) є віддалений сервер yyy.yyy.yyy.yyy, до якого в мене є доступ через RDP
3) є БД nnn.nnn.nnn.nnn, до якої є доступ лише через yyy.yyy.yyy.yyy

Отже, мені потрібен ланцюжок mmm.mmm.mmm.mmm -> yyy.yyy.yyy.yyy -> nnn.nnn.nnn.nnn
І тут би мені класно допомогло, якби yyy.yyy.yyy.yyy був під лінуксом, але ж ні...
Отже, приблизно 2-3 січня я буду знати, чи є якісь security policy, котрі б не дозволили мені встановлення OpenSSH, також у який спосіб інші розробники чинять (жеруть кактус чи знайшли вихід), і так далі.

Подякували: koala, leofun012

7

Re: форвардування портів за допомогою rdp?

Ага, тепер ясно. Так, треба щось інше.
Наскільки я розумію, проблема в тому, що ssh та RDP - принципово різні засоби. Термінал *NIX і так працює з потоками символів; немає різниці, вхідний потік з клавіатури, з файл, з мережі - а вихідний на монітор, принтер, файл чи знову ж таки в мережу. ssh лише забезпечує з'єднання і шифрування мережевих потоків - відтак, його можна використати для передачі цих потоків кудись далі, це суттєво не змінює його роботу. Натомість RDP забезпечує передачу графіки і рухів мишки, а не потоки символів, тому перекидання даних, принаймні, не RDP-шних, кудись далі - не його робота.
Ну і так, адміністратор тієї мережі має знати, як саме викручуватися в цій ситуації і чи викручуватися взагалі.

8

Re: форвардування портів за допомогою rdp?

koala написав:

і чи викручуватися взагалі.

Ось це я і називаю - жерти кактус. Поки чекатиму 2-3 січня.

Подякували: koala1

9

Re: форвардування портів за допомогою rdp?

Отже, познайомився з інфраструктурою... Жеремо кактус, аж за вухами тріщить. Що ж, при цьому непогано платять за терпіння.

Подякували: koala1

10

Re: форвардування портів за допомогою rdp?

гуглiть netsh port-forwarding.
rdp це протокол для iншого.

хоча переваги лінуксу саме в цьому питання видно неозброєним оком

ну ну.