SSH-Proxy-Problem

SSH-Proxy-Problem

Ich habe bisher folgendes als Proxyserver verwendet

 start c:\ssh\plink.exe -N [email protected] -pw mypasswd -P 22 -D localhost:8003

Jetzt hat meine Firma beschlossen, Port 22 zu blockieren, und ich kann nicht direkt auf Port 22 meines Site-Hosts zugreifen. Aber es gibt eine Maschine in meinem LAN, die nicht blockiert ist, und ich kann mich per SSH anmelden. Wie kann ich also meinen Proxy über die nicht blockierte Maschine einrichten? Danke!

Antwort1

In solchen Situationen möchten Sie wahrscheinlich den SSH-basierten Proxy aufgeben und stattdessen einen Proxy vom Typ SSL VPN verwenden. Ein solcher Proxy lässt Ihren gesamten Datenverkehr wie HTTPS-SSL-Datenverkehr aussehen und niemand wird Port 443 blockieren.

Ein gutes Programm, das unter Linux läuft, ist Adito. Es ist nicht ganz einfach einzurichten, funktioniert aber sehr gut. Ich würde vorschlagen, es zu installieren, sicherzustellen, dass es auf Port 443 lauscht, und damit herumzuspielen. Es hilft mir, per RDP auf meinen Heimcomputer zuzugreifen, obwohl meine Schule den Port blockiert.

Antwort2

ist mysite.com eine Maschine, die Sie steuern (also Ihre Heimmaschine)? Wenn ja, führen Sie einfach sshd (den SSH-Server) auf Port 80 oder 443 aus (Anweisungen variieren je nach Betriebssystem).

Ändern Sie dann Ihre obige Zeile wie folgt:

 start c:\ssh\plink.exe -N [email protected] -pw mypasswd -P 443 -D localhost:8003

Wenn Sie beispielsweise Port 443 verwenden möchten.

Antwort3

Führen Sie auf Ihrem Computer Folgendes aus:

plink -L 1234:mysite.com:22 unBlockedUser@unBlockedMachine

(je nach Geschmack mit Passwörtern, einem tatsächlichen SSH-Befehl, -N usw. dekorieren) Dadurch werden Verbindungen zu Port 1234 Ihres Computers über den nicht blockierten Computer an Port 22 auf mysite.com weitergeleitet. Dann müssen Sie nur noch Folgendes tun, um Ihren Proxy zu erhalten:

plink -D 8003 -P 1234 mysiteUser@ulocalhost

Dadurch wird eine SSH-Verbindung zu Port 1234 auf dem lokalen Host geöffnet, die dann in einen Tunnel weitergeleitet wird, der zur nicht blockierten Maschine führt. Dieser sendet die Verbindung an Port 22 von mysite.com und kommuniziert schließlich mit dem dortigen SSH-Server, sodass sich Ihr Proxy normal verhält.

verwandte Informationen