Máy tính từ xa qua proxy SSH SOCKS để vượt tường lửa [đã đóng]


17

Tôi đang cố gắng kết nối với máy chủ Windows từ máy Mac của mình bằng RDC2.1 cho Mac.

Vấn đề là máy chủ tôi cần kết nối được bảo vệ bởi con rồng độc ác - điều khiển truy cập dựa trên IP trên một mạng hoàn toàn riêng biệt.

Tôi có một IP tôi có thể nhận được, nhưng đó là tại văn phòng của tôi (tức là một mạng hoàn toàn riêng biệt).

Vì mạng đó không được thiết lập cho VPN, tôi đã thiết lập proxy SOCKS thông qua một đường hầm SSH (tất cả đều hoạt động tốt).

               (SSH proxy)
Me (on my Mac) ----------> Office Linux box ----> Windows server
(home network)             (office network)       (other network)

Từ máy chủ Linux của tôi trong văn phòng của tôi (máy chủ SSH) tôi có thể telnet đến cổng 3389 trên máy chủ Windows, không vấn đề gì. Nhưng từ máy Mac của tôi, tôi không thể nhận được nhiều như một tiếng rít từ nó. Có ý kiến ​​gì không?


1
Vì vậy, bạn đang yêu cầu Quản trị viên Sys giúp bạn vượt qua bảo mật do Quản trị viên Sys đặt ra?
GregD

1
"Tôi có một IP mà tôi có thể nhận được" - sẽ không có điểm nào có bảo mật nếu tôi không thể bỏ qua nó! Điều đó giống như có một nhân viên bảo vệ ở trước cửa nhà bạn và bảo anh ta đừng bao giờ để ai ra vào và anh ta đưa bạn theo đúng nghĩa đen ...
simonhamp

Câu trả lời:


18

Bạn không cần proxy SOCKS cho việc này; chuyển tiếp cổng SSH đơn giản sẽ hoạt động. Ví dụ: có một máy chủ tại văn phòng của tôi mà tôi thường xuyên cần truy cập, chúng tôi sẽ gọi server.example.com. Tôi không thể kết nối trực tiếp với nó, nhưng tôi có thể ssh đến myofficemachine.example.com. Vì vậy, tôi làm điều này:

ssh -L 3389:server.example.com:3389 myofficemachine.example.com

Và sau đó tôi trỏ máy khách Remote Desktop cục bộ của mình tới localhost. Điều này hoạt động rất tốt và thiết lập của tôi gần giống với máy của bạn - máy Mac ở nhà, hộp Linux tại văn phòng của tôi và máy chủ Windows trên mạng làm việc khác.


1
Điều này đã làm thủ thuật tốt đẹp và nhanh chóng!
simonhamp

Điều này cũng hoạt động với máy khách Mac Remote Desktop mới nhất? Với một tên miền bên Windows?
Thorbjørn Ravn Andersen

Nó không quan trọng những gì ở phía bên kia. Tôi không biết nếu tôi đã sử dụng máy khách Mac mới nhất , nhưng nó sẽ hoạt động. Nếu bạn gặp vấn đề, bạn có thể muốn gửi một câu hỏi mới.
larsks

1
Điều này vẫn hoạt động với ứng dụng khách RDP mới nhất (của Microsoft) trên Mac (OSX 10.10). ... chỉ để giữ cho câu trả lời được cập nhật
Sina

1
@ 0xC0000022L đã hoàn thành :)
simonhamp

1

Bạn có thể thử sử dụng CoRD , một ứng dụng máy tính từ xa thay thế hỗ trợ proxy SOCKS.


Sau khi tải xuống và sử dụng CoRD, tôi đã thích nó hơn RDC của riêng Microsoft ... hãy tìm Marc
simonhamp
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.