Проблема с SSH-прокси

6

Раньше я использовал в качестве прокси-сервера

 start c:\ssh\plink.exe -N username@mysite.com -pw mypasswd -P 22 -D localhost:8003

Теперь моя компания решает заблокировать 22 порта, и я не могу получить доступ к 22 порту моего хоста напрямую. Но есть одна машина, которая не заблокирована в моей локальной сети, и я могу использовать SSH для входа в нее. Так как я могу сделать свой прокси через разблокированная машина? Спасибо!

SpawnST
источник

Ответы:

6

По сути, в подобных ситуациях вы, вероятно, захотите отключить прокси-сервер на основе SSH и использовать SSL VPN Tyoy прокси. Такой прокси делает весь ваш трафик похожим на HTTPS SSL трафик, и никто не собирается блокировать порт 443.

На Linux лучше всего работает Adito. Это не тривиально, но работает очень хорошо. Я бы предложил установить это, убедившись, что он прослушивает порт 443 и поиграть с ним. Это помогает мне RDP к моему домашнему компьютеру, несмотря на то, что моя школа блокирует порт.

LawrenceC
источник
Чтобы пойти дальше с этим, мой сервер Linux связан с несколькими IP-адресами. Я открыл порт 443 в качестве дополнительного порта SSH на одном из IP-адресов, которые Apache не использует. Это позволяет мне открыть прокси-сервер SSH, подключившись через порт 443, поскольку, как сказал ультрасовол, никто не собирается блокировать 443.
Джеймс Уотт,
5

mysite.com - это машина, которой вы управляете (т. е. ваша домашняя машина)? Если это так, просто запустите sshd (сервер SSH) на порту 80 или 443 (инструкции могут отличаться для разных ОС).

Затем измените строку выше:

 start c:\ssh\plink.exe -N username@mysite.com -pw mypasswd -P 443 -D localhost:8003

Если вы собираетесь использовать порт 443, например.

r00fus
источник
мой сайт развернут на Dreamhost. Так что сложно контролировать порт.
SpawnST
www.serverpronto.com
Джеймс Уотт
1

На своей машине сделайте:

plink -L 1234:mysite.com:22 unBlockedUser@unBlockedMachine

(украсьте паролями, действительной командой ssh, -N и т. д. по вкусу) Это будет перенаправлять соединения на порт 1234 вашей машины на порт 22 на mysite.com через незаблокированную машину. Затем все, что вам нужно сделать, чтобы получить свой прокси-сервер:

plink -D 8003 -P 1234 mysiteUser@ulocalhost

Это откроет ssh-соединение с портом 1234 на локальном хосте, который затем будет перенаправлен в туннель, идущий к незаблокированной машине, который отправит его на 22-й порт mysite.com и в конечном итоге будет общаться там с ssh-сервером, поэтому ваш прокси будет вести себя как обычно.

Скотт
источник