web-dev-qa-db-ja.com

PuTTYトンネルを使用してVPNをこっそり通過しますか?

これは最初は少し曖昧に聞こえるかもしれませんが、私には耐えてください、それはまた面白くなるかもしれません。

セットアップは次のとおりです。

  • ポート22のみが開いているタイトなファイアウォールの背後にあるサーバー。
  • WebベースのVPNクライアント(ジュニパー)。サーバーのネットワーク上のIPと、その1つのポートのファイアウォールを備えたグリーンカードを使用して、コンピューター上に別のインターフェイスを作成します。
  • 自分のPC(Windows 7)ポートに向けて構成されたNATを備えたルーター1010
  • サーバーの22localhost:1010に転送する幸せなPuTTY
  • 私のコンピュータがインターネットからそのポートに応答できるように構成されたファイアウォールとsuff

ここまでは順調ですね。すべてが接続されたら、ServerUser@locahost:1010への別のsshセッションを開こうとすると、サーバーに問題なく移動できます。

さて、パブリックアドレスにsshを試してみると、たとえば[email protected]:1010とすると、接続がタイムアウトします...(はい、VPNに接続されているコンピューターの外部、つまり電話から接続しています。 3G)。

私はネットワークの専門家ではないので、VPNクライアントを開発している人たちは、私がやろうとしていることを正確に防ぐために何かをしただろうと最初に推測しました...それでも、私は間違っている可能性が高いと思います。問題のネットワークの側面が欠けているだけです。

念のため、OpenSSHをインストールして、インターネットから自分のPCに接続しようとしましたが、うまくいきました。ですから、その部分のネットワークには問題はないと言えると思います。

必要に応じて、ここにさらに情報を入れることができます。どこから始めればよいのかわかりません。

ありがとう!

[更新]

私はいくつかのテストを行ってきましたが、いくつかの興味深い点を見つけました。 (ちなみに、これを行う方法論が不足していることをお詫びします。ネットワーキングに関しては、どのスレッドに従うべきか本当にわかりません)。

  • このとらえどころのないVPNクライアントは、メトリック1のインターフェイスをインストールします
  • 新しいインターフェイスのメトリックを手動で変更できません(クライアントが切断されます)
  • 簡単なテストのために電話にsshdをインストールしましたが、VPNに接続すると、予想よりもひどく閉じ込められていることがわかりました。サーバーに関連していないと、コンピューターに出入りできません。
  • コンピューターをイーサネットとWifiの2つの異なるifに接続しました。接続した後、どちらかを抜けることはできません。

それが役に立てば幸い...

3
flpgdt

問題は、ほとんどのSSHクライアントがポート転送を行うときに、ループバックアドレス、つまり127.0.0.1::1( "localhost")での接続のみをリッスンするためである可能性があります。 PuTTYで、"ローカルポートは他のホストからの接続を受け入れる" under Connection[〜#〜] ssh [〜#〜]→-を有効にします。 トンネル

lfttraceproto、またはtcptracerouteのようなものを試して、SSH接続をブロックしているホップを見つけることができます。

0
user1686