好的,我目前在一所大学学习,我的电脑通过以太网连接到大学网络。我通过 fortinet 门户通过我大学的 ID 和密码连接到互联网。
我的大学网络上安装了 Fortiguard 防火墙,它还阻止每个游戏/代理站点和 ofc steam。访问这些内容的唯一方法是使用同样被阻止的 VPN(除了一两个免费试用但延迟太高的 VPN)。
因此,我决定在 Azure VM 上设置一个 OpenVPN 服务器(通过 github 学生开发包免费获得 100 美元积分),为了连接到它,我需要 ssh 到它。
当我在大学网络上尝试使用默认端口 22 进行 ssh 时, ssh username@public_ip_of_vm没有成功(连接超时错误)但是当使用 VPN(我上面谈到过)时,我可以 ssh 到 azure(这违背了在 azure 上设置 VPN 的全部目的)。然后经过一番研究,我发现我可以使用此命令检查端口是否被阻止,time nmap -p 22 portquiz.net该命令表示端口 22 为过滤的所以我想无论如何我都无法通过端口 22 进行 ssh。然后,当我再次使用上面的命令检查端口 443 时,它说的是打开我想我也许可以通过端口 443 进行 ssh。
所以我编辑了sshd_配置在我的虚拟机上创建一个文件来侦听端口 443,并相应地在网络策略中设置入站规则。但是当我再次尝试通过端口 443 进行 ssh 时,ssh username@public_ip_of_vm -p 443我得到了同样的结果连接超时错误。
所以我不明白为什么在我的大学网络上无法通过端口 443 或端口 80 ssh 到 azure vm?
另外,由于我无法访问大学的路由器,因此无法选择端口转发。
答案1
所以我不明白为什么在我的大学网络上无法通过端口 443 或端口 80 ssh 到 azure vm?
如果 HTTP(S) 有效,但 SSH 无效,则在其他条件相同的情况下,他们有一个应用程序级防火墙,可以检测实际使用的协议,而不仅仅是端口号和其他较低级别的详细信息。或者他们甚至有一个 HTTP 代理来捕获所有 HTTP 连接。 (如果计算机是您自己的,则劫持 HTTPS 会有所不同。为此,他们需要能够在您的系统上安装自己的根证书。)