SSH-Proxy-Problem

1987
SpawnST

Ich habe früher als Proxy-Server verwendet

 start c:\ssh\plink.exe -N username@mysite.com -pw mypasswd -P 22 -D localhost:8003

Jetzt beschließt mein Unternehmen, den 22-Port zu blockieren, und ich kann nicht direkt auf den 22-Port meines Site-Hosts zugreifen. Es gibt jedoch eine Maschine, die in meinem LAN nicht blockiert ist, und ich kann SSH verwenden, um sich anzumelden die nicht gesperrte Maschine? Vielen Dank!

6

3 Antworten auf die Frage

6
LawrenceC

Grundsätzlich möchten Sie in solchen Situationen wahrscheinlich den SSH-basierten Proxy aufgeben und einen SSL-VPN-Proxy-Proxy verwenden. Ein solcher Proxy lässt Ihren gesamten Datenverkehr wie HTTPS-SSL-Datenverkehr aussehen, und niemand wird den Port 443 blockieren.

Unter Linux ist Adito gut geeignet. Es ist nicht einfach zu installieren, aber es funktioniert sehr gut. Ich würde vorschlagen, dies zu installieren, sicherzustellen, dass es Port 443 abhört und damit herumspielt. Es hilft mir beim RDP an meinem Heimcomputer, obwohl meine Schule den Port blockiert.

Um dies weiter voranzutreiben, ist mein Linux-Server an mehrere IP-Adressen gebunden. Ich habe Port 443 als zusätzlichen SSH-Port für eine der IP-Adressen geöffnet, die Apache nicht verwendet. Dies ermöglicht es mir, einen SSH-Proxy zu öffnen, indem ich mich über den 443-Port verbinde, da, wie das Ultrasaw Blade sagte, niemand 443 blockieren wird. James Watt vor 13 Jahren 0
5
r00fus

Ist mysite.com eine Maschine, die Sie steuern (dh Ihre Heimmaschine)? Wenn ja, führen Sie einfach sshd (den SSH-Server) an Port 80 oder 443 aus (Anweisungen variieren je nach Betriebssystem).

Dann ändern Sie Ihre Zeile oben in:

 start c:\ssh\plink.exe -N username@mysite.com -pw mypasswd -P 443 -D localhost:8003

Wenn Sie beispielsweise Port 443 verwenden möchten.

Meine Website wird auf Dreamhost bereitgestellt. Daher ist es schwierig, die Port-Inhalte zu steuern. SpawnST vor 13 Jahren 0
www.serverpronto.com James Watt vor 13 Jahren 0
1
Scott

Führen Sie auf Ihrer Maschine Folgendes aus:

plink -L 1234:mysite.com:22 unBlockedUser@unBlockedMachine

(schmücken Sie mit Passwörtern, aktuellem ssh-Befehl, -N usw.). Dadurch werden Verbindungen zu Port 1234 Ihres Computers über den nicht blockierten Computer an Port 22 auf mysite.com weitergeleitet. Alles was Sie tun müssen, um Ihren Proxy zu erhalten, ist:

plink -D 8003 -P 1234 mysiteUser@ulocalhost

Dadurch wird eine ssh-Verbindung zu Port 1234 auf dem localhost hergestellt, die dann in einen Tunnel weitergeleitet wird, der zur nicht gesperrten Maschine führt, die sie an Port 22 von mysite.com weiterleitet und dort mit dem ssh-Server kommuniziert Ihr Stellvertreter wird sich normal verhalten.

Verwandte Probleme