SSH 代理问题

SSH 代理问题

我曾经使用以下作为我的代理服务器

 start c:\ssh\plink.exe -N [email protected] -pw mypasswd -P 22 -D localhost:8003

现在我公司决定封锁 22 端口,我无法直接访问我的网站主机的 22 端口。但是我的局域网中有一台机器没有被封锁,我可以使用 SSH 登录它。那么我该如何通过未封锁的机器来设置我的代理?谢谢!

答案1

基本上,在这种情况下,您可能希望放弃基于 SSH 的代理,并使用 SSL VPN 类型的代理。这样的代理使您的所有流量看起来像 HTTPS SSL 流量,并且没有人会阻止端口 443。

一个适合在 Linux 上运行的程序是 Adito。设置起来并不容易,但效果很好。我建议安装它,确保它在监听端口 443,然后试用一下。尽管学校封锁了端口,但它还是帮助我通过 RDP 连接到我的家用电脑。

答案2

mysite.com 是您控制的机器吗(即您的家用机器)?如果是,只需在端口 80 或 443 上运行 sshd(SSH 服务器)(说明因操作系统而异)。

然后将上面的行修改为:

 start c:\ssh\plink.exe -N [email protected] -pw mypasswd -P 443 -D localhost:8003

例如,如果您要使用端口 443。

答案3

在你的机器上执行以下操作:

plink -L 1234:mysite.com:22 unBlockedUser@unBlockedMachine

(用密码、实际 ssh 命令、-N 等修饰)这将通过未阻止的机器将您机器的端口 1234 的连接转发到 mysite.com 上的端口 22。然后,您需要做的就是获取代理:

plink -D 8003 -P 1234 mysiteUser@ulocalhost

这将打开到本地主机端口 1234 的 ssh 连接,然后将其转发到通向未阻止机器的隧道,该机器会将其发送到 mysite.com 的端口 22,并最终与那里的 ssh 服务器通信,因此您的代理将像往常一样运行。

相关内容