Как подключить SSH к внешнему серверу с компьютера, на котором установлен прокси-сервер?

9697
Karan

Я получаю доступ к Интернету через брандмауэр HTTP-прокси в колледже. И мне нужно войти на компьютер через SSH, который находится за пределами нашей сети. Я попробовал это как команду Linux и в Windows, используя PuTTY. Я также настроил PuTTY для использования адреса нашего сервера. Но все равно появляется «Ошибка прокси: 403 запрещено». Должно быть, они заблокировали доступ SSH к внешним системам. (системы колледжа как доступные).

Я могу использовать SSH веб-сервер (не прокси-сервер) в колледже, который я использую для просмотра без прокси путем туннелирования. Теперь этот сервер позволяет просматривать ограниченные сайты, но по-прежнему нет SSH.

Любое решение, пожалуйста?

5

3 ответа на вопрос

8
shf301

Возможно, прокси-сервер разрешает доступ только к портам HTTP / HTTPS (80 или 443). Я обошел эту проблему, изменив сервер SSH на порт 443. Это позволило прокси-серверу, через который мне пришлось пройти, разрешить соединение, но если вы не можете сменить сервер SSH, вам может не повезти.

0
blahdiblah

Если вы можете обойти прокси для Интернета, вы можете обойти его для SSH, туннелируя SSH:

ssh -L 55555:remote-computer-to-ssh-to:22 login@webserver

и как только это на месте:

ssh -oPort=55555 remote-login@localhost

Это даст вам SSH-туннель к компьютеру веб-сервера, который затем перенаправит ваш SSH-трафик на удаленный компьютер.

0
TCZ

@blahdiblah из того, что я понимаю, его проблема не в SSHing для локального веб-сервера, а в его SSHing вне его сети.

Если они блокируют исходящие соединения с портом 22, не имеет значения, откуда он пытается подключиться по SSH, он будет заблокирован. Если брандмауэр не будет настроен так, чтобы веб-сервер мог инициировать исходящее соединение через порт 22, но я сомневаюсь в этом.

Я вижу, что shf301 сказал, что вам нужно изменить порт на вашем SSH-сервере на что-то, что они не будут блокировать, например, 443 или 80, тогда вам придется подключиться к SSH к веб-серверу, а оттуда по ssh к внешнему серверу.

Дайте нам знать, как вы это исправите.

Удачи.

Я думаю, вы должны подумать, как это поможет с первоначальным вопросом. Это действительно решает проблему? Sami Laine 10 лет назад 0
blahdiblah вводит в заблуждение OP, предлагая ему возможность перенаправить свое ssh-соединение с веб-сервера на его сервер за пределами сети. ОП уже упоминал, что он не может подключиться к SSH за пределами веб-сервера. Скорее всего, SSH блокируется их брандмауэром из-за фильтрации порта или уровня 7. Что возвращает нас к изменению порта, как упомянуто shf301. В случае надлежащего уровня 7 он, скорее всего, облажался, поскольку брандмауэр проверяет пакеты, чтобы определить, какой протокол используется, независимо от порта. По всей вероятности, ваш пост и этот ответ точно не касаются TCZ 10 лет назад 0

Похожие вопросы