我需要人通过SSH和RDP到达我的服务器。 许多公司都阻止了这两个港口的出口,特别是大型公司。 不过,我也怀疑在90%的公司中,没有什么可以阻止隧道SSH和RDP通过443端口出站。忽略安全问题,我想知道:
1)你们有多less人可以在你们工作的公司中通过443隧道传输RDP?[让我们不讨论当前公司的用户名保护]?
2)如果你不能隧道RDP,那么你知道什么阻止它。 在外围是防火墙还是其他专门的安全盒?
许多公司阻止CONNECT方法和IP连接(没有DNS名称)。 这对阻止Skype尤其有用。
你不需要隧道本身,你只需要端口转发,虽然你只限于RDP或SSH,如果你只有443可用。 大多数公司保持港口80和443开放的世界。
例如,在RDP / SSH端设置防火墙/路由器,将任何传入的请求转发到443到3389上的Windows服务器或22上的SSH服务器。如果您在服务器端没有使用端口80的任何东西,则可以使用RDP和SSH都是443和80,只是设置了2个规则。
如果你想要看上,你可以在443上设置你的Linux机器,并使用SSH隧道来获得任何东西,包括RDP! 例如,在您的本地机器上:
$ ssh -L 9999:ANYIP:ANYPORT --port 443 user@REMOTEIP 这是用于本地Linux / Mac机(使用Windows的PuTTY)。 然后,任何到端口9999的本地主机连接都将被转发(并encryption)到端口ANYPORT上的ANYIP 。
有点复杂,但function强大。 希望这可以帮助!
根据我的经验,80和443端口受到限制的情况相当less见,除非公司真的通过泡吧(或者特别需要额外的安全措施)来减lessIT和安全性。
不pipe你做什么,你都会find阻止连接的地方。 你是想让客户或员工的成员? 如果是您自己的员工,我强烈build议您查看手机访问卡或类似的东西。