我的家用电脑运行的是 Windows 10,配备 bitvise SSH 服务器以及来自亚马逊的 VPS Ubuntu ec2 实例。
我的 ISP 阻止 ssh 进入,但我可以毫无问题地连接到 LAN 之外的其他 SSH 服务器。我已通过致电我的 ISP 确认了这一点,他们确实阻止了 SSH。连接到在线 SFTP 服务器进行测试,一切正常。
我所做的是从亚马逊为自己创建了一个新的 VPS,免费使用一年,没有存储空间。
由于我的家用电脑可以很好地连接到外部服务器,因此我希望我的家用 SSH 服务器连接到 VPS,然后让 VPS 将任何与其 (VPS) 的 SSH 连接反向回我的家用电脑。例如,如果我在他们的电脑上访问图书馆,我可以插入装有 winscp 或 bitvise 客户端的 USB 驱动器,通过 SSH 连接到我的 VPS,然后 VPS 再通过最初创建的隧道将 SSH 会话中继到我的家用服务器。
我不知道如何在 Windows 10 上执行此操作。我猜我需要像 putty 或 bitvise 客户端这样的东西来创建连接,始终保持所述连接,然后以某种方式配置 VPS 以将 SSH 中继到我的家用机器。
我认为 VPN 无法解决这个问题,因为我无法直接控制学校、图书馆、朋友和公共 PC,无法安装软件来连接 VPN。另外,每次想要连接时都必须在 PC 上安装软件,这很麻烦。许多 SFTP 客户端都在 USB 上运行,这让事情变得简单。
我确实找到了一个教程,教你如何在两台机器都使用 Ubuntu 的情况下做到这一点。我不能也不会将家用 PC 改为 Linux。任何其他 PC 都可以使用 Linux,但家用 PC 不行。
答案1
我认为这是一个XY问题这种情况。反向 SSH 隧道可能不是解决您问题的方法,但我建议您先尝试一些更简单的方法。
您到底想做什么?只是想远程访问您的家用电脑?
请重新考虑您的 ISP 情况。我从未听说过 ISP 在网络层面上专门阻止端口 22 上的传入连接。他们为什么要这样做?您是否误解了他们?可能是您的 ISP 提供的路由器阻止了端口 22 上的传入连接?在这种情况下,假设路由器在您手中,您只需设置端口转发并实现所需的行为。
不要轻易放弃 VPN。如果你想要一种可靠且通用的方法,从任何地方(包括公共场所和有安全限制的网络)在任何方向的任何端口上打开连接,VPN 是一个不错的解决方案。这里有几条评论:
- 您无需安装软件即可运行它。您可以找到无需安装即可运行的 VPN 客户端(便携式 *.exe 文件)
- 如果公共机器不允许运行未知的 *.exe 文件,那么您也将无法运行 USB 记忆棒上的 ssh/winscp/bitvise 客户端。
最后,*nix 和 Windows 上的反向 ssh 隧道没有区别。SSH 的功能相同。只需为您的 Windows 机器获取 ssh.exe 即可。
其他阅读材料:
https://unix.stackexchange.com/a/46271/240954
https://community.xplenty.com/knowledgebase/articles/856362-set-up-a-reverse-ssh-tunnel-from-windows
欢迎来到 SU )
答案2
我看到的最佳解决方案是:
1. 在您希望通过 SSH 连接的设备上安装 OpenVPN 服务器
2. 启动与服务器的 OpenVPN 连接
3. 像没有 VPN 一样启动 SSH。您甚至可以使用 localhost 而不是主机 IP。
次要解决方案(如果您必须避免使用 VPN)
1. 在服务器上安装并配置 WebSSH2(看在上帝的份上,不要为此使用默认 HTTP 端口!)
2. 只需输入http://ip地址:端口进入您的浏览器!如果配置正确,则应显示身份验证凭据的输入。