Có sẵn kết nối SSH đi có nghĩa là đường hầm SSH có thể?


0

Trong công việc, công ty của tôi gần đây đã phát điên và bắt đầu chặn tất cả các trang web (Hầu hết tất cả, facebook, gtalk, picasa, hotmail, gmail, v.v.).

Nhưng, tôi đã quan sát thấy rằng họ cho phép mọi SSH bên ngoài và tôi có một máy Linux @home mà tôi có thể SSH mà không gặp vấn đề gì. Vì vậy, bây giờ tôi đang nghĩ đến việc sử dụng SSH đường hầm để chuyển hướng lưu lượng truy cập của mình thông qua máy Linux của tôi ở nhà để có quyền truy cập vào những nơi mà hiện tại tôi bị cấm. :)

Đây là những gì tôi đã làm cho đến bây giờ, 1) Đã thiết lập máy chủ proxy Squid tại nhà và đang chạy trên cổng 3128 (cổng mặc định). 2) Có một máy linux tại văn phòng mà tôi có thể SSH đến nhà của mình. 3) Đặt linux_machine_at_office làm proxy trong trình duyệt của tôi.

Tôi đã đăng nhập vào máy Office Linux và Tôi đã cố gắng thiết lập đường hầm bằng lệnh sau, nhưng dường như nó không hoạt động.

ssh username@HOME_IP_ADDRESS -L 2011:HOME_IP_ADDRESS:3128 

tên người dùng = & gt; Tên người dùng của tôi trên máy của tôi @home ĐỊA CHỈ IP TẠI NHÀ = & gt; Địa chỉ IP của máy Linux @home

Trong firefox, tôi đã thay đổi địa chỉ proxy thành Office_Linux_machine và chuyển sang năm 2011, nhưng nó không hoạt động.

Tôi thậm chí đã cố gắng telnet đến office_linux_machine trên cổng 2011 và hy vọng nó sẽ hạ cánh tôi trên máy chủ Squid @home, nhưng kết nối cũng bị lỗi ở đây ...

Vì vậy, tôi đã tự hỏi nếu có sẵn của nước ngoài Có điều gì sai trong lệnh của tôi?

Cảm ơn bạn :)

Câu trả lời:


2

Nếu ssh outward được ủy quyền, thì bạn có thể tạo một đường hầm cho lưu lượng truy cập của mình.

Để chỉ ra một lỗi trong lệnh ssh hiện tại của bạn, tôi nghĩ một lỗi tốt là:

ssh username@HOME_IP_ADDRESS -L 2011:localhost:3128

Để đi xa hơn, bạn không cần thiết lập mực, thực sự OpenSSH có thể hoạt động như một máy chủ proxy SOCKSv5. Bạn có thể thử lệnh này:

ssh username@HOME_IP_ADDRESS -D 3128

Xin chào, Đã thử nhưng không hoạt động :( Những gì tôi đã làm là (1) trên máy linux văn phòng của tôi đã thực thi "ssh home_username @ HOME_IP_ADDRESS -L 2011: localhost: 3128" (2) Đặt proxy Firefox để trỏ đến Office_linux_machine và cổng = 2011. Firefox đang nói = & gt; "Firefox được định cấu hình để sử dụng máy chủ proxy đang từ chối kết nối." Và tôi cũng không thể telnet "Office_linux_machine" 2011 :( Nghiêm túc cảm thấy không biết gì ...!
Microkernel

Trong firefox của bạn, địa chỉ IP phải là localhost hoặc 127.0.0.1
slubman

Tôi đặt nó vào ip máy linux cục bộ! Có giống nhau không? (Máy mà tôi đang chạy lệnh SSH này (Tôi buộc phải sử dụng Windows trên máy trạm của mình @office))
Microkernel

Không giống nhau, quá trình ssh chỉ liên kết với localhost, không phải tất cả các giao diện.
slubman

1

Các đường hầm nên có thể. Bạn có thể cần phải thay đổi máy chủ proxy thành "localhost" (127.0.0.1).

Trước khi bạn tiến xa hơn, bạn thực sự nên kiểm tra với ban quản lý trước khi cố gắng phá vỡ các chính sách bảo mật mạng của công ty - nếu họ phát hiện ra rằng bạn vi phạm quy tắc của họ (không có ủy quyền), có thể được đưa ra vì lý do bảo mật, bạn có thể mất việc làm.


Đã thử, không được: nghĩ rằng nó ổn :)) Và cảm ơn vì cảnh báo quá :)
Microkernel

0

Tôi thấy rằng tôi phải sử dụng đối số "-oUsePrivilegedPort \ yes" để làm việc này. Đã nhiều năm kể từ khi tôi thiết lập nó, vì vậy tôi không nhớ tại sao điều đó là bắt buộc.

Ngoài ra, bạn PHẢI có một cái gì đó lắng nghe trên cổng từ xa để lưu lượng được thông qua. Trong trường hợp của tôi, tôi có con mực nghe trên cổng đó. Không có một cái gì đó lắng nghe đó là lý do tại sao nó đã từ chối kết nối.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.