web-dev-qa-db-ja.com

VPN Chromebook経由のSSH

だから、私の問題は、クルトンが実行されているChromebookを持っていることです。ネットワークのフィルターを回避するために、ブラウザー拡張機能を使用して事前設定されたVPNに接続しています。しかし、回避/処理の方法がわからないという2つのことが起こっています。

  1. 拡張機能は、ブラウザからのトラフィックのみをトンネリングし、外部アプリケーション/プロセスはトンネリングしません。
  2. ChromeOS環境でchromeで拡張機能を有効にすると、その環境では機能しますが、Ubuntu環境では機能しません。その逆も同様です(したがって、各環境には独自のインスタンスがあります)。

私の主な問題は、SSHを使用してVPSに接続したいので、最初のポイントです。これは、頻繁に使用するネットワークでは通常は接続できないためです(そして、モバイルホットスポットは実際には使用したくない)。 VPNトンネリングを使用してネットワーク設定を処理する環境がわからないため、または競合するかどうかさえわからないため、2番目のポイントが含まれています。

全体として、SSH経由でVPSに接続するためのネットワークフィルターを回避する方法を見つけたいだけです。これは、デスクトップクライアントまたはカスタム構成を介して行うことができますが、独自のVPNサーバーをセットアップしたくありません。 Chrome拡張機能のように事前設定されたものを使用するのと同じ行に沿って何かを実行できるようにしたいと思います。Unityデスクトップ環境がインストールされたUbuntu14.04を持っています。

[〜#〜] update [〜#〜]nmap -p 22 -sT vps.exampleの出力を含めました(vps.example行は実際のVPSサーバーを非表示にするためのものです。私はそうではありません実際にvps.exampleと入力します。):

Nmap scan report for jp.jp (vps.example)
Host is up (0.0036s latency).
PORT    STATE    SERVICE
22/tcp  filtered ssh

Nmap done: 1 IP Address (1 Host up) scanned in 0.26 seconds
1
TheOdd

SSHポートを443(SSLポート)に変更することで、探していた結果を達成しました。すべてではないにしても、ほとんどのネットワークでそのポートのブロックが解除されています。これを行うには、/etc/ssh/sshd_configをルートとして編集します。言う行を変更します

port 22

port 443

最後に、SSHサービスを再起動します。

Sudo service ssh restart

新しいポートでSSHサーバーに接続するには、-p引数を追加し、443を指定するだけです。

ssh -p 443 [email protected]

David Foerster からのヒント

コマンドラインからSSH接続を確立するためにそのサーバーに常に-p 443と入力したくない場合は、そのホストの~/.ssh/configにエントリを追加できます そうUserエントリはオプションですが、ユーザー名を入力する手間も省けます。動的および静的ポート転送などを指定することもできます。

警告:Webサーバーを実行している場合、そのSSLはポートに接続できないため、使用しないでください。 Webサーバーを実行し続ける必要がある場合は、これを実行します。

詳細 SSLおよびポート44

2
TheOdd