나는 다음을 프록시 서버로 사용했습니다.
start c:\ssh\plink.exe -N [email protected] -pw mypasswd -P 22 -D localhost:8003
이제 우리 회사는 22 포트를 차단하기로 결정했고 내 사이트 호스트의 22 포트에 직접 액세스할 수 없습니다. 하지만 내 LAN에 차단되지 않은 시스템이 하나 있는데 SSH를 사용하여 로그온할 수 있습니다. 그러면 어떻게 프록시를 만들 수 있습니까? 차단되지 않은 기계? 감사해요!
답변1
기본적으로 이와 같은 상황에서는 SSH 기반 프록시를 버리고 SSL VPN 프록시를 사용하는 것이 좋습니다. 이러한 프록시는 모든 트래픽을 HTTPS SSL 트래픽처럼 보이게 하며 누구도 포트 443을 차단하지 않습니다.
Linux에서 실행하기에 좋은 것은 Adito입니다. 설정하는 것이 쉽지는 않지만 매우 잘 작동합니다. 나는 이것을 설치하고 포트 443에서 수신 대기하고 있는지 확인하고 가지고 놀 것을 제안합니다. 학교에서 포트를 차단했음에도 불구하고 집 컴퓨터에 RDP하는 데 도움이 됩니다.
답변2
mysite.com은 귀하가 제어하는 컴퓨터(즉, 귀하의 가정용 컴퓨터)입니까? 그렇다면 포트 80 또는 443에서 sshd(SSH 서버)를 실행하면 됩니다(지침은 OS에 따라 다름).
그런 다음 위의 줄을 다음과 같이 수정합니다.
start c:\ssh\plink.exe -N [email protected] -pw mypasswd -P 443 -D localhost:8003
예를 들어 포트 443을 사용하려는 경우.
답변3
컴퓨터에서 다음을 수행하십시오.
plink -L 1234:mysite.com:22 unBlockedUser@unBlockedMachine
(비밀번호, 실제 ssh 명령, -N 등으로 장식) 그러면 차단되지 않은 시스템을 통해 시스템의 포트 1234에 대한 연결이 mysite.com의 포트 22로 전달됩니다. 그런 다음 프록시를 얻기 위해 해야 할 일은 다음과 같습니다.
plink -D 8003 -P 1234 mysiteUser@ulocalhost
그러면 로컬 호스트의 포트 1234에 대한 SSH 연결이 열리고, 차단되지 않은 시스템으로 가는 터널로 전달되어 mysite.com의 포트 22로 전송되고 그곳의 SSH 서버와 통신하게 됩니다. 프록시는 정상적으로 작동합니다.