私はプロキシサーバーとして以下を使用していました
start c:\ssh\plink.exe -N [email protected] -pw mypasswd -P 22 -D localhost:8003
現在、私の会社は 22 ポートをブロックすることにしたため、サイト ホストの 22 ポートに直接アクセスできません。ただし、LAN 内にブロックされていないマシンが 1 台あり、SSH を使用してログオンできます。ブロックされていないマシン経由でプロキシを作成するにはどうすればよいでしょうか? よろしくお願いします。
答え1
基本的に、このような状況では、SSH ベースのプロキシを捨てて、SSL VPN タイプのプロキシを使用することをお勧めします。このようなプロキシを使用すると、すべてのトラフィックが HTTPS SSL トラフィックのように見えるため、ポート 443 をブロックする人は誰もいません。
Linux で実行するのに適したツールは Adito です。セットアップは簡単ではありませんが、非常にうまく機能します。これをインストールして、ポート 443 でリッスンしていることを確認し、試してみることをお勧めします。学校でポートがブロックされているにもかかわらず、自宅のコンピューターに RDP で接続するのに役立ちます。
答え2
mysite.com はあなたが管理しているマシン(つまり、自宅のマシン)ですか? そうであれば、ポート 80 または 443 で sshd (SSH サーバー) を実行するだけです (手順は OS によって異なります)。
次に、上記の行を次のように変更します。
start c:\ssh\plink.exe -N [email protected] -pw mypasswd -P 443 -D localhost:8003
たとえば、ポート 443 を使用する場合。
答え3
マシン上で次の操作を実行します。
plink -L 1234:mysite.com:22 unBlockedUser@unBlockedMachine
(パスワード、実際の ssh コマンド、-N などでお好みに合わせて装飾してください) これにより、マシンのポート 1234 への接続が、ブロックされていないマシン経由で mysite.com のポート 22 に転送されます。プロキシを取得するために必要な操作は次のとおりです。
plink -D 8003 -P 1234 mysiteUser@ulocalhost
これにより、ローカルホストのポート 1234 への SSH 接続が開かれ、ブロックされていないマシンへのトンネルに転送され、mysite.com のポート 22 に送信されて、そこにある SSH サーバーと通信することになります。そのため、プロキシは通常どおり動作します。