SSHプロキシの問題
以前はプロキシサーバーとして以下を使用していました
start c:\ssh\plink.exe -N [email protected] -pw mypasswd -P 22 -D localhost:8003
今、私の会社は22ポートをブロックすることを決定し、サイトホストの22ポートに直接アクセスできませんが、LANでブロックされていないマシンが1つあり、SSHを使用してログオンできます。ブロックされていないマシン?ありがとう!
基本的に、このような状況では、SSHベースのプロキシを捨てて、プロキシのSSLVPNタイプを使用することをお勧めします。このようなプロキシは、すべてのトラフィックをHTTPS SSLトラフィックのように見せ、ポート443をブロックする人は誰もいません。
Linuxで実行するのに適したのはAditoです。設定するのは簡単ではありませんが、非常にうまく機能します。これをインストールし、ポート443でリッスンしていることを確認して、遊んでみることをお勧めします。学校がポートをブロックしているにもかかわらず、自宅のコンピューターにRDPするのに役立ちます。
mysite.comはあなたが制御するマシン(つまり、あなたのホームマシン)ですか?その場合は、ポート80または443でsshd(SSHサーバー)を実行するだけです(手順はOSごとに異なります)。
次に、上記の行を次のように変更します。
start c:\ssh\plink.exe -N [email protected] -pw mypasswd -P 443 -D localhost:8003
たとえば、ポート443を使用する場合。
マシンで、次のことを行います。
plink -L 1234:mysite.com:22 unBlockedUser@unBlockedMachine
(パスワード、実際のsshコマンド、-Nなどで装飾して味わってください)これにより、ブロックされていないマシンを介して、マシンのポート1234への接続がmysite.comのポート22に転送されます。次に、プロキシを取得するために必要なことは次のとおりです。
plink -D 8003 -P 1234 mysiteUser@ulocalhost
これにより、ローカルホストのポート1234へのssh接続が開かれ、ブロックされていないマシンに向かうトンネルに転送され、mysite.comのポート22に送信され、そこでsshサーバーと通信することになります。プロキシは通常のように動作します。