From c02b1016b8c4ca8f10c3e91ad30f264f08ffea28 Mon Sep 17 00:00:00 2001 From: Michael Quigley <michael@quigley.com> Date: Mon, 26 Jun 2023 13:11:29 -0400 Subject: [PATCH] better screenies --- docs/concepts/tunnels.md | 102 ++++++++++++++------------------------- 1 file changed, 37 insertions(+), 65 deletions(-) diff --git a/docs/concepts/tunnels.md b/docs/concepts/tunnels.md index 62bd4fd5..ac2bbc36 100644 --- a/docs/concepts/tunnels.md +++ b/docs/concepts/tunnels.md @@ -17,23 +17,15 @@ $ zrok share private --backend-mode tcpTunnel 192.168.9.1:22 This will result in a share client starting, which looks like this: ``` -╭───────────────────────────────────────────────────────────╮╭──────────────────────────╮ -│ access your share with: zrok access private 5adagwfl888k ││ [PRIVATE] [TCPTUNNEL] │ -╰───────────────────────────────────────────────────────────╯╰──────────────────────────╯ -╭───────────────────────────────────────────────────────────────────────────────────────╮ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -╰───────────────────────────────────────────────────────────────────────────────────────╯ - +╭───────────────────────────────────────────────────────────╮╭────────────────────╮ +│ access your share with: zrok access private 5adagwfl888k ││[PRIVATE][TCPTUNNEL]│ +╰───────────────────────────────────────────────────────────╯╰────────────────────╯ +╭─────────────────────────────────────────────────────────────────────────────────╮ +│ │ +│ │ +│ │ +│ │ +╰─────────────────────────────────────────────────────────────────────────────────╯ ``` Then on the system where you want to access your shared resource (an SSH endpoint in this case), you'll need an `enable`-d `zrok` environment. Run the following command (shown in the banner at the top of the `zrok share` client above): @@ -44,22 +36,15 @@ $ zrok access private 5adagwfl888k This will start an `access` client on this system: ``` -╭───────────────────────────────────────────────────────────────────────────────────────╮ -│ tcp://127.0.0.1:9191 -> 5adagwfl888k │ -╰───────────────────────────────────────────────────────────────────────────────────────╯ -╭───────────────────────────────────────────────────────────────────────────────────────╮ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -╰───────────────────────────────────────────────────────────────────────────────────────╯ +╭─────────────────────────────────────────────────────────────────────────────────╮ +│ tcp://127.0.0.1:9191 -> 5adagwfl888k │ +╰─────────────────────────────────────────────────────────────────────────────────╯ +╭─────────────────────────────────────────────────────────────────────────────────╮ +│ │ +│ │ +│ │ +│ │ +╰─────────────────────────────────────────────────────────────────────────────────╯ ``` The `access` client shows the endpoint at the top where the service can be accessed. In this case, you'll want to connect your SSH client to `127.0.0.1:9191`. We'll just use `nc` (netcat) to access the shared TCP port: @@ -71,41 +56,28 @@ SSH-2.0-OpenSSH_9.2 FreeBSD-openssh-portable-9.2.p1,1 And both the `share` client and the `access` client show the traffic: ``` -╭───────────────────────────────────────────────────────────╮╭──────────────────────────╮ -│ access your share with: zrok access private 5adagwfl888k ││ [PRIVATE] [TCPTUNNEL] │ -╰───────────────────────────────────────────────────────────╯╰──────────────────────────╯ -╭───────────────────────────────────────────────────────────────────────────────────────╮ -│Friday, 23-Jun-23 15:33:10 EDT ziti-edge-router │ -│connId=2147483648, logical=ziti- │ -│sdk[router=tls:ziti-lx:3022] -> ACCEPT 192.168.9.1:22 │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -╰───────────────────────────────────────────────────────────────────────────────────────╯ +╭──────────────────────────────────────────────────────────╮╭─────────────────────╮ +│ access your share with: zrok access private 5adagwfl888k ││[PRIVATE] [TCPTUNNEL]│ +╰──────────────────────────────────────────────────────────╯╰─────────────────────╯ +╭─────────────────────────────────────────────────────────────────────────────────╮ +│Friday, 23-Jun-23 15:33:10 EDT ziti-edge-router │ +│connId=2147483648, logical=ziti- │ +│sdk[router=tls:ziti-lx:3022] -> ACCEPT 192.168.9.1:22 │ +│ │ +│ │ +╰─────────────────────────────────────────────────────────────────────────────────╯ ``` ``` -╭───────────────────────────────────────────────────────────────────────────────────────╮ -│ tcp://127.0.0.1:9191 -> 5adagwfl888k │ -╰───────────────────────────────────────────────────────────────────────────────────────╯ -╭───────────────────────────────────────────────────────────────────────────────────────╮ -│Friday, 23-Jun-23 15:33:10 EDT 127.0.0.1:42312 -> ACCEPT 5adagwfl888k │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -│ │ -╰───────────────────────────────────────────────────────────────────────────────────────╯ +╭─────────────────────────────────────────────────────────────────────────────────╮ +│ tcp://127.0.0.1:9191 -> 5adagwfl888k │ +╰─────────────────────────────────────────────────────────────────────────────────╯ +╭─────────────────────────────────────────────────────────────────────────────────╮ +│Friday, 23-Jun-23 15:33:10 EDT 127.0.0.1:42312 -> ACCEPT 5adagwfl888k │ +│ │ +│ │ +│ │ +╰─────────────────────────────────────────────────────────────────────────────────╯ ``` Exit the `access` client to remove the local access to the shared TCP port. Exit the `share` client to disable further accesses to the shared resource.