Проблема с SSH-прокси
Раньше я использовал в качестве прокси-сервера
start c:\ssh\plink.exe -N username@mysite.com -pw mypasswd -P 22 -D localhost:8003
Теперь моя компания решает заблокировать 22 порта, и я не могу получить доступ к 22 порту моего хоста напрямую. Но есть одна машина, которая не заблокирована в моей локальной сети, и я могу использовать SSH для входа в нее. Так как я могу сделать свой прокси через разблокированная машина? Спасибо!
3 ответа
По сути, в подобных ситуациях вы, вероятно, захотите отключить прокси-сервер на основе SSH и использовать SSL VPN Tyoy прокси. Такой прокси делает весь ваш трафик похожим на HTTPS SSL трафик, и никто не собирается блокировать порт 443.
На Linux лучше всего работает Adito. Это не тривиально, но работает очень хорошо. Я бы предложил установить это, убедившись, что он прослушивает порт 443 и поиграть с ним. Это помогает мне RDP к моему домашнему компьютеру, несмотря на то, что моя школа блокирует порт.
mysite.com - это машина, которой вы управляете (то есть ваша домашняя машина)? Если это так, просто запустите sshd (сервер SSH) на порту 80 или 443 (инструкции могут отличаться для разных ОС).
Затем измените строку выше:
start c:\ssh\plink.exe -N username@mysite.com -pw mypasswd -P 443 -D localhost:8003
Если вы собираетесь использовать порт 443, например.
На своей машине сделайте:
plink -L 1234:mysite.com:22 unBlockedUser@unBlockedMachine
(украсьте паролями, действительной командой ssh, -N и т. д. по вкусу) Это будет перенаправлять соединения на порт 1234 вашей машины на порт 22 на mysite.com через незаблокированную машину. Затем все, что вам нужно сделать, чтобы получить свой прокси-сервер:
plink -D 8003 -P 1234 mysiteUser@ulocalhost
Это откроет ssh-соединение с портом 1234 на локальном хосте, который затем будет перенаправлен в туннель, идущий к незаблокированной машине, который отправит его на 22-й порт mysite.com и в конечном итоге будет общаться там с ssh-сервером, поэтому ваш прокси будет вести себя как обычно.