我在公司网络中,配置了严格的代理。仅允许 http/https 流量。但我需要使用 putty/winscp 上传一些数据/管理外部服务器。
我尝试在 putty 配置中设置 HTTP 代理。我仅设置了代理类型 (HTTP)、主机名和端口,其他值均为默认值,包括代理命令 (connect %host %port\n)。当我打开连接时,代理返回 403 forbidden。
我该怎么办?有没有可能绕过它?可以用 putty 吗?我在互联网上有一台 Linux 机器,我可以在上面安装一些东西吗?谢谢。
答案1
可能是网络代理/防火墙不允许出站连接到 22/tcp。您需要在代理/防火墙允许(出站)的端口上运行该服务,例如 443/tcp。
另一种方法是安装一个“管理”工具来访问 shell,例如“webmin”(doxfer.webmin.com/Webmin/CommandShell)。
答案2
在公司环境中绕过代理/防火墙来传输数据/管理外部服务器是不行的。使用代理/防火墙是有原因的,出于合规性和安全性的原因。
如果这是业务需要,您可以向 IT/安全部门提出您的请求。如果合适,他们可以打开规则以允许您的连接。
公司保留所有日志,如果他们发现连接日志时你无法回答原因,那么你可能会遇到麻烦。
答案3
您需要与您的 IT 部门沟通并与他们合作寻找解决方案。
试图绕过雇主实施的安全控制始终是一个坏主意。