Весь исходящий SSH клиента блокируется ... есть ли обходные пути?


5

Я хочу ssh из машины с клиентом для подключения к удаленному SSH-серверу. Причина, по которой мне это нужно, заключается в портировании вперед / туннеля и получении открытого соединения с приложением на клиенте.

Проблема в том, что кажется, что весь исходящий SSH блокируется прокси / брандмауэром. У меня нет доступа администратора к клиентской машине. У меня есть контроль над удаленным сервером. Могу ли я попробовать какие-нибудь решения?

Замечания:

  1. Я не получаю ответы, когда пытаюсь пинговать с клиента на внешние адреса
  2. Интересно, как мне удается подключиться к клиентской машине через teamviewer, но не через ssh. Как проходит TeamViewer? Может быть, тот же порт может быть использован для SSH?

TeamViewer может использовать что-то вроде дырокол так же, как скайп. Не слишком уверен, хотя.
slhck

Ответы:


2

Можете ли вы вместо этого запустить свой ssh-сервер на портах 80 или 443? Обычно они разрешены через брандмауэр / прокси.

Или, как вы предлагаете, запустите его на порте teamserver.


Я могу запустить сервер на порту 80 или 443, но проблема в том, что клиентский брандмауэр / прокси-сервер по-прежнему блокирует исходящий на этих портах. Мне это кажется странным, поскольку я могу просматривать все сайты на клиентском компьютере без каких-либо ограничений.
Alex

2

устанавливать stunnel как на вашем сервере, так и на локальной машине; настроить его для туннелирования SSH внутри SSL на порт 443 сервера. самый доверяет, что вы подключаетесь к типичному HTTPS-сайту.

Другие протоколы, такие как PingTunnel (Эхо ICMP) или йод / nstx (DNS) может быть возможность.

В крайнем случае, если в вашей сети все соединения SSL MitM (я слышал, что это происходит), вы можете установить Ajaxterm или же Anyterm , которые работают полностью над HTTP [S].


Это звучит многообещающе, никогда не слышал о Stunnel. Я посмотрю и посмотрю, пойму ли я. Таким образом, 'stunnel' может справиться с этим самостоятельно или ему все еще нужна Putty для создания туннеля SSH?
Alex

Stunnel делает одно: туннелирование произвольных TCP-соединений внутри уровня SSL. Это не относится к SSH, для этого вам все равно понадобится PuTTY.
grawity
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.