Проблема с SSH-прокси

1959
SpawnST

Я использовал следующие как мой прокси-сервер

 start c:\ssh\plink.exe -N username@mysite.com -pw mypasswd -P 22 -D localhost:8003

Теперь моя компания решает заблокировать 22 порта, и я не могу получить доступ к 22 порту моего хоста напрямую. Но есть одна машина, которая не заблокирована в моей локальной сети, и я могу использовать SSH для входа в нее. Так как я могу сделать свой прокси через разблокированная машина? Спасибо!

6

3 ответа на вопрос

6
LawrenceC

По сути, в подобных ситуациях вы, вероятно, захотите отключить прокси-сервер на основе SSH и использовать SSL VPN Tyoy прокси. Такой прокси делает весь ваш трафик похожим на HTTPS SSL трафик, и никто не собирается блокировать порт 443.

На Linux лучше всего работает Adito. Это не тривиально, но работает очень хорошо. Я бы посоветовал установить его, убедившись, что он прослушивает порт 443 и поиграть с ним. Это помогает мне RDP к моему домашнему компьютеру, несмотря на то, что моя школа блокирует порт.

Чтобы пойти дальше с этим, мой сервер Linux связан с несколькими IP-адресами. Я открыл порт 443 в качестве дополнительного порта SSH на одном из IP-адресов, которые Apache не использует. Это позволяет мне открыть прокси-сервер SSH, подключившись через порт 443, поскольку, как сказал ультрасовол, никто не собирается блокировать 443. James Watt 14 лет назад 0
5
r00fus

mysite.com - это машина, которой вы управляете (то есть ваша домашняя машина)? Если это так, просто запустите sshd (сервер SSH) на порту 80 или 443 (инструкции могут отличаться для разных ОС).

Затем измените строку выше:

 start c:\ssh\plink.exe -N username@mysite.com -pw mypasswd -P 443 -D localhost:8003

Если вы собираетесь использовать порт 443, например.

Мой сайт развернут на Dreamhost. Так что сложно контролировать порт. SpawnST 14 лет назад 0
www.serverpronto.com James Watt 14 лет назад 0
1
Scott

На вашей машине выполните:

plink -L 1234:mysite.com:22 unBlockedUser@unBlockedMachine

(украсьте паролями, действительной командой ssh, -N и т. д. по вкусу) Это будет перенаправлять соединения на порт 1234 вашей машины на порт 22 на mysite.com через незаблокированную машину. Затем все, что вам нужно сделать, чтобы получить свой прокси-сервер:

plink -D 8003 -P 1234 mysiteUser@ulocalhost

Это откроет ssh-соединение с портом 1234 на локальном хосте, который затем будет перенаправлен в туннель, идущий к незаблокированной машине, который отправит его на 22-й порт mysite.com и в конечном итоге будет разговаривать там с ssh-сервером, поэтому Ваш прокси будет вести себя как обычно.

Похожие вопросы