[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"page-ru-/guides/linux/ssh-tunnel-guide":3,"mdc-88h038-key":532,"mdc--h7jky2-key":543,"mdc-m0ccwq-key":560,"mdc-c7suvl-key":568,"mdc-ijtghe-key":576,"mdc-cwu399-key":584,"mdc--o5drtf-key":592,"related-/guides/linux/ssh-key-setup,/guides/linux/firewall-setup":600},{"id":4,"title":5,"appliesTo":6,"author":9,"body":10,"canonical":476,"code":59,"createdAt":477,"description":478,"difficulty":479,"draft":480,"estimatedTime":481,"extension":482,"faq":483,"howToSteps":493,"howToTotalTime":506,"image":476,"keywords":507,"locale":513,"meta":514,"navigation":515,"path":516,"platform":517,"related":518,"section":521,"seo":522,"severity":523,"stem":524,"summary":525,"tags":526,"twitterCreator":476,"twitterSite":476,"type":530,"updatedAt":477,"__hash__":531},"content_ru/guides/linux/ssh-tunnel-guide.md","SSH Туннель: Практическое руководство по созданию безопасного соединения",[7,8],"Linux (любой дистрибутив)","OpenSSH 7.0+","FixPedia Team",{"type":11,"value":12,"toc":462},"minimark",[13,18,22,27,30,46,50,53,76,79,109,112,131,137,141,144,147,165,168,188,199,202,206,209,212,229,231,244,255,259,262,265,282,284,292,299,303,306,384,388,393,396,407,411,414,429,433,436,455,458],[14,15,17],"h1",{"id":16},"введение","Введение",[19,20,21],"p",{},"SSH туннель — это мощный инструмент для создания защищенного соединения через небезопасную сеть. Он позволяет перенаправлять сетевой трафик через зашифрованное SSH соединение, обеспечивая конфиденциальность данных и обходя сетевые ограничения. В этой статье мы рассмотрим различные типы SSH туннелей и их практическое применение.",[23,24,26],"h2",{"id":25},"требования","Требования",[19,28,29],{},"Перед созданием SSH туннеля убедитесь, что у вас есть:",[31,32,33,37,40,43],"ul",{},[34,35,36],"li",{},"Доступ к удаленному серверу с установленным SSH сервером",[34,38,39],{},"SSH клиент на вашей локальной машине (обычно предустановлен в Linux)",[34,41,42],{},"Права доступа к необходимым портам",[34,44,45],{},"SSH учетные данные (пароль или SSH ключи)",[23,47,49],{"id":48},"шаг-1-подготовка-ssh-клиента","Шаг 1: Подготовка SSH клиента",[19,51,52],{},"Сначала проверьте, что SSH клиент установлен и работает:",[54,55,60],"pre",{"className":56,"code":57,"language":58,"meta":59,"style":59},"language-bash shiki shiki-themes github-light github-dark","ssh -V\n","bash","",[61,62,63],"code",{"__ignoreMap":59},[64,65,68,72],"span",{"class":66,"line":67},"line",1,[64,69,71],{"class":70},"sScJk","ssh",[64,73,75],{"class":74},"sj4cs"," -V\n",[19,77,78],{},"Если SSH не установлен, установите его:",[54,80,82],{"className":56,"code":81,"language":58,"meta":59,"style":59},"sudo apt update\nsudo apt install openssh-client\n",[61,83,84,96],{"__ignoreMap":59},[64,85,86,89,93],{"class":66,"line":67},[64,87,88],{"class":70},"sudo",[64,90,92],{"class":91},"sZZnC"," apt",[64,94,95],{"class":91}," update\n",[64,97,99,101,103,106],{"class":66,"line":98},2,[64,100,88],{"class":70},[64,102,92],{"class":91},[64,104,105],{"class":91}," install",[64,107,108],{"class":91}," openssh-client\n",[19,110,111],{},"Проверьте доступность удаленного сервера:",[54,113,115],{"className":56,"code":114,"language":58,"meta":59,"style":59},"ping -c 3 remote-server.com\n",[61,116,117],{"__ignoreMap":59},[64,118,119,122,125,128],{"class":66,"line":67},[64,120,121],{"class":70},"ping",[64,123,124],{"class":74}," -c",[64,126,127],{"class":74}," 3",[64,129,130],{"class":91}," remote-server.com\n",[132,133,134],"blockquote",{},[19,135,136],{},"💡 Совет: Для постоянных соединений рекомендуется настроить аутентификацию по SSH ключам вместо пароля.",[23,138,140],{"id":139},"шаг-2-создание-локального-туннеля","Шаг 2: Создание локального туннеля",[19,142,143],{},"Локальный туннель перенаправляет трафик с вашей локальной машины на удаленный сервер. Это полезно для безопасного доступа к сервисам, запущенным на удаленном сервере.",[19,145,146],{},"Команда для создания локального туннеля:",[54,148,150],{"className":56,"code":149,"language":58,"meta":59,"style":59},"ssh -L 8080:localhost:80 user@remote-server.com\n",[61,151,152],{"__ignoreMap":59},[64,153,154,156,159,162],{"class":66,"line":67},[64,155,71],{"class":70},[64,157,158],{"class":74}," -L",[64,160,161],{"class":91}," 8080:localhost:80",[64,163,164],{"class":91}," user@remote-server.com\n",[19,166,167],{},"В этой команде:",[31,169,170,176,182],{},[34,171,172,175],{},[61,173,174],{},"8080"," — локальный порт на вашей машине",[34,177,178,181],{},[61,179,180],{},"localhost:80"," — адрес и порт на удаленном сервере",[34,183,184,187],{},[61,185,186],{},"user@remote-server.com"," — ваши учетные данные",[19,189,190,191,194,195,198],{},"После выполнения команды вы можете открыть ",[61,192,193],{},"http://localhost:8080"," в браузере, и трафик будет перенаправлен на ",[61,196,197],{},"http://remote-server.com:80"," через зашифрованный туннель.",[200,201],"in-article-ad",{},[23,203,205],{"id":204},"шаг-3-создание-удаленного-туннеля","Шаг 3: Создание удаленного туннеля",[19,207,208],{},"Удаленный туннель позволяет предоставить доступ к сервисам на вашей локальной машине с удаленного сервера. Это полезно для демонстрации веб-сайтов или предоставления доступа к локальным сервисам.",[19,210,211],{},"Команда для создания удаленного туннеля:",[54,213,215],{"className":56,"code":214,"language":58,"meta":59,"style":59},"ssh -R 8080:localhost:3000 user@remote-server.com\n",[61,216,217],{"__ignoreMap":59},[64,218,219,221,224,227],{"class":66,"line":67},[64,220,71],{"class":70},[64,222,223],{"class":74}," -R",[64,225,226],{"class":91}," 8080:localhost:3000",[64,228,164],{"class":91},[19,230,167],{},[31,232,233,238],{},[34,234,235,237],{},[61,236,174],{}," — порт на удаленном сервере",[34,239,240,243],{},[61,241,242],{},"localhost:3000"," — адрес и порт на вашей локальной машине",[19,245,246,247,250,251,254],{},"Теперь, если вы откроете ",[61,248,249],{},"http://remote-server.com:8080"," с любой машины, трафик будет перенаправлен на ",[61,252,253],{},"http://localhost:3000"," на вашей локальной машине.",[23,256,258],{"id":257},"шаг-4-создание-динамического-туннеля","Шаг 4: Создание динамического туннеля",[19,260,261],{},"Динамический туннель создает SOCKS прокси, который позволяет безопасно обходить интернет-ограничения и шифровать весь веб-трафик.",[19,263,264],{},"Команда для создания динамического туннеля:",[54,266,268],{"className":56,"code":267,"language":58,"meta":59,"style":59},"ssh -D 1080 user@remote-server.com\n",[61,269,270],{"__ignoreMap":59},[64,271,272,274,277,280],{"class":66,"line":67},[64,273,71],{"class":70},[64,275,276],{"class":74}," -D",[64,278,279],{"class":74}," 1080",[64,281,164],{"class":91},[19,283,167],{},[31,285,286],{},[34,287,288,291],{},[61,289,290],{},"1080"," — порт SOCKS прокси на вашей машине",[19,293,294,295,298],{},"После создания туннеля настройте ваш браузер или приложение на использование SOCKS прокси ",[61,296,297],{},"localhost:1080",". Весь трафик будет проходить через зашифрованный туннель.",[23,300,302],{"id":301},"проверка-результата","Проверка результата",[19,304,305],{},"Чтобы убедиться, что туннель работает:",[307,308,309,335,354],"ol",{},[34,310,311,312],{},"Проверьте активность SSH процесса:",[54,313,315],{"className":56,"code":314,"language":58,"meta":59,"style":59},"ps aux | grep ssh\n",[61,316,317],{"__ignoreMap":59},[64,318,319,322,325,329,332],{"class":66,"line":67},[64,320,321],{"class":70},"ps",[64,323,324],{"class":91}," aux",[64,326,328],{"class":327},"szBVR"," |",[64,330,331],{"class":70}," grep",[64,333,334],{"class":91}," ssh\n",[34,336,337,338],{},"Проверьте соединение с сервисом через туннель:",[54,339,341],{"className":56,"code":340,"language":58,"meta":59,"style":59},"curl -I http://localhost:8080\n",[61,342,343],{"__ignoreMap":59},[64,344,345,348,351],{"class":66,"line":67},[64,346,347],{"class":70},"curl",[64,349,350],{"class":74}," -I",[64,352,353],{"class":91}," http://localhost:8080\n",[34,355,356,357],{},"Для динамического туннеля проверьте настройки прокси:",[54,358,360],{"className":56,"code":359,"language":58,"meta":59,"style":59},"echo \"SOCKS5 localhost:1080\" | nc -zv localhost 1080\n",[61,361,362],{"__ignoreMap":59},[64,363,364,367,370,372,375,378,381],{"class":66,"line":67},[64,365,366],{"class":74},"echo",[64,368,369],{"class":91}," \"SOCKS5 localhost:1080\"",[64,371,328],{"class":327},[64,373,374],{"class":70}," nc",[64,376,377],{"class":74}," -zv",[64,379,380],{"class":91}," localhost",[64,382,383],{"class":74}," 1080\n",[23,385,387],{"id":386},"возможные-проблемы","Возможные проблемы",[389,390,392],"h3",{"id":391},"ошибка-connection-refused","Ошибка \"Connection refused\"",[19,394,395],{},"Если вы получаете ошибку \"Connection refused\", проверьте:",[31,397,398,401,404],{},[34,399,400],{},"Доступность порта на удаленном сервере",[34,402,403],{},"Права доступа к портам (некоторые порты требуют права root)",[34,405,406],{},"Настройки файрвола на обеих машинах",[389,408,410],{"id":409},"туннель-постоянно-рвется","Туннель постоянно рвется",[19,412,413],{},"Если SSH туннель постоянно разрывается, попробуйте:",[31,415,416,423,426],{},[34,417,418,419,422],{},"Добавить параметр ",[61,420,421],{},"-o ServerAliveInterval=60"," для поддержания соединения",[34,424,425],{},"Настроить keep-alive на SSH сервере",[34,427,428],{},"Проверить стабильность интернет-соединения",[389,430,432],{"id":431},"недостаточно-прав-для-использования-порта","Недостаточно прав для использования порта",[19,434,435],{},"Если вы получаете ошибку о недостаточных правах при использовании портов ниже 1024, используйте порты выше 1024 или запускайте команду с правами root:",[54,437,439],{"className":56,"code":438,"language":58,"meta":59,"style":59},"sudo ssh -L 80:localhost:80 user@remote-server.com\n",[61,440,441],{"__ignoreMap":59},[64,442,443,445,448,450,453],{"class":66,"line":67},[64,444,88],{"class":70},[64,446,447],{"class":91}," ssh",[64,449,158],{"class":74},[64,451,452],{"class":91}," 80:localhost:80",[64,454,164],{"class":91},[19,456,457],{},"SSH туннели — это мощный инструмент для обеспечения безопасности и обхода сетевых ограничений. С практикой вы сможете создавать сложные конфигурации для различных сценариев использования.",[459,460,461],"style",{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html pre.shiki code .szBVR, html code.shiki .szBVR{--shiki-default:#D73A49;--shiki-dark:#F97583}",{"title":59,"searchDepth":98,"depth":98,"links":463},[464,465,466,467,468,469,470],{"id":25,"depth":98,"text":26},{"id":48,"depth":98,"text":49},{"id":139,"depth":98,"text":140},{"id":204,"depth":98,"text":205},{"id":257,"depth":98,"text":258},{"id":301,"depth":98,"text":302},{"id":386,"depth":98,"text":387,"children":471},[472,474,475],{"id":391,"depth":473,"text":392},3,{"id":409,"depth":473,"text":410},{"id":431,"depth":473,"text":432},null,"2026-04-09 15:31:36","Узнайте, как настроить SSH туннель для безопасного доступа к удаленным ресурсам. Пошаговые инструкции для Linux с примерами команд.","medium",false,"15-20 мин","md",[484,487,490],{"question":485,"answer":486},"В чем разница между локальным и удаленным туннелем?","Локальный туннель перенаправляет трафик с локальной машины на удаленный сервер, а удаленный туннель делает наоборот — открывает доступ к локальным сервисам на удаленной машине.",{"question":488,"answer":489},"Как проверить, работает ли SSH туннель?","Вы можете проверить активность туннеля командой `ps aux | grep ssh` или попытаться подключиться к сервису через туннель.",{"question":491,"answer":492},"Можно ли создать SSH туннель без пароля?","Да, можно использовать аутентификацию по SSH ключам, что позволяет создавать туннели без ввода пароля.",[494,497,500,503],{"name":495,"text":496},"Подготовка SSH клиента","Убедитесь, что SSH клиент установлен и настроен на вашей системе. Проверьте доступность удаленного сервера.",{"name":498,"text":499},"Создание локального туннеля","Настройте перенаправление локального порта на удаленный сервер для безопасного доступа к сервисам.",{"name":501,"text":502},"Создание удаленного туннеля","Настройте обратное перенаправление для предоставления доступа к локальным сервисам с удаленного сервера.",{"name":504,"text":505},"Создание динамического туннеля","Настройте SOCKS прокси для безопасного обхода интернет-ограничений.","PT20M",[508,509,510,511,512],"ssh туннель","ssh порт туннель","создать ssh туннель","linux ssh tunnel","безопасное соединение ssh","ru_RU",{},true,"/guides/linux/ssh-tunnel-guide","linux",[519,520],"/guides/linux/ssh-key-setup","/guides/linux/firewall-setup","Гайды Linux",{"title":5,"description":478},"low","guides/linux/ssh-tunnel-guide","SSH туннель позволяет создать защищенное соединение через небезопасную сеть, обеспечивая безопасный доступ к удаленным сервисам. В этом гайде вы научитесь создавать туннели различных типов.",[517,71,527,528,529],"network","security","tunnel","guide","1ZXHx1moKXO3Y-CcszDXMW7rNvTMDTcS66Wn0RtWzeo",{"data":533,"body":534},{},{"type":535,"children":536},"root",[537],{"type":538,"tag":19,"props":539,"children":540},"element",{},[541],{"type":542,"value":486},"text",{"data":544,"body":545},{},{"type":535,"children":546},[547],{"type":538,"tag":19,"props":548,"children":549},{},[550,552,558],{"type":542,"value":551},"Вы можете проверить активность туннеля командой ",{"type":538,"tag":61,"props":553,"children":555},{"className":554},[],[556],{"type":542,"value":557},"ps aux | grep ssh",{"type":542,"value":559}," или попытаться подключиться к сервису через туннель.",{"data":561,"body":562},{},{"type":535,"children":563},[564],{"type":538,"tag":19,"props":565,"children":566},{},[567],{"type":542,"value":492},{"data":569,"body":570},{},{"type":535,"children":571},[572],{"type":538,"tag":19,"props":573,"children":574},{},[575],{"type":542,"value":496},{"data":577,"body":578},{},{"type":535,"children":579},[580],{"type":538,"tag":19,"props":581,"children":582},{},[583],{"type":542,"value":499},{"data":585,"body":586},{},{"type":535,"children":587},[588],{"type":538,"tag":19,"props":589,"children":590},{},[591],{"type":542,"value":502},{"data":593,"body":594},{},{"type":535,"children":595},[596],{"type":538,"tag":19,"props":597,"children":598},{},[599],{"type":542,"value":505},[]]