半新手,所以火焰喷射器只'烧狗'请。 😉 机器A在工作,我想从家里的一台机器(称为机器B)进入SSH。机器A在公司防火墙的后面,只有端口22和端口80打开。 在机器的一边,我想把机器A上的SSH端口从22改为(比如说)2200,以减less端口22上的脚本小子的数量(我有其他的SSH加固策略,但是想添加将默认的SSH端口从22移动到(比如说)2200.这在SSHDconfiguration中很容易,但是由于端口2200被阻塞,所以这样做会杀死任何入站端口。 所以,一些转发/隧道选项。 我已经在机器A和机器B两边尝试了一些排列,但还没有find魔术组合。 我希望在这个论坛上有更多的学习types可以build议: 1 \我需要在机器A上设置转发/端口configuration? 2 \从机器Bbuild立隧道方面,我需要尝试的基本SSH命令结构是什么? 对于这个极端“基本”层面的问题,事先道歉(如果他们之前已经回答了,再次道歉,因为我能find的答案在我的层面上不是完全可以得到的)。 提前谢谢了。
我可能不会长期使用这个,但我仍然想知道为什么这不起作用。 我已经从我的Linode实例设置了一个简单的ssh隧道到我的VPC中的一个AWS EC2实例。 我有三个正在运行的实例,一个拥有公共IP(不是弹性IP,只是一个公共IP)。 我的ifup命令使用类似于以下内容的方式启动隧道: manual tun0 iface tun0 inet static pre-up /usr/bin/ssh -i /root/.ssh/awsvpn -S /var/run/ssh-aws-vpn-control -NMfw 0:0 jump.aws.mydomain.org pre-up sleep 5 address 192.168.11.2 pointopoint 192.168.11.1 broadcast 255.255.255.0 up route add -net 10.11.0.0 netmask 255.255.0.0 gw 192.168.11.2 post-down /usr/bin/ssh -i /root/.ssh/awsvpn -S /var/run/ssh-aws-vpn-control -O exit jump.aws.mydomain.org …从Linode运行到awsgw( jump.aws.mydomain.org )。 IP地址正在通过/etc/hostsparsing。 之后我可以看到我的隧道从两边。 我可以ping到隧道的远端(192.168.11。 )和远端的eth0(AWS端的10.11.0.xx, Linode端的123.45.67。 […]
我有一个SSH隧道build立到我的专用服务器通过腻子,我用作一个袜子代理。 问题是我需要使用与专用服务器的主IP不同的外出IP地址。 我有这个服务器30 ips块,但即使我build立了一个基于Web的代理(PHP),它将使用主服务器IP。 有谁知道一个解决scheme? 谢谢!
有些人在我的networking上configuration了一个Cat 6500核心交换机来处理MPLSstream量(它工作)。 MPLS线路也直接连接到互联网,所以我们的边缘和防火墙实际上被绕过了。 我也有一个2851路由器(IOS 12.4)在我的边缘,并希望它来处理MPLSstream量,但我坚持configuration。 对我来说,隧道看起来有点不对劲。 这是我的6500核心交换机的工作configuration:(不相关的configuration被省略) ! interface GigabitEthernet1/7 ip address 10.24.17.254 255.255.255.252 ! ! interface Tunnel2 ip address 192.168.250.1 255.255.255.0 tunnel source 10.24.17.254 tunnel destination 10.7.32.254 ! interface Tunnel3 ip address 192.168.249.1 255.255.255.0 tunnel source 10.24.17.254 tunnel destination 10.7.34.254 ! ! ip route 172.16.110.0 255.255.255.0 192.168.250.2 ip route 172.16.112.0 255.255.255.0 192.168.249.2 ip route […]
当通过ssh reverse(-R)隧道转发时,Microsoft RDP似乎performance得很奇怪。 一些产品可以处理它没有问题(即隧道)一些失败(libssh2,腻子)。 连接后,隧道连接将显示login窗口,一切正常,直到您input正确的用户和密码 – 然后屏幕变黑,一分钟后断开连接。 这种行为是在互联网上的几个地方(即在这里: http : //forums.anandtech.com/archive/index.php/t-2026629.html )提到,但我想现在还没有find解决办法(这是相当老的bug!) 有谁知道是否有ssh服务器/ ssh客户端组合(除了隧道),工作?
我试图与Facebook的实时更新工作,但我有困难给Facebook一个callback地址,他们可以使用。 我的开发机器在防火墙后面,所以我想使用ec2实例将stream量转发到开发机器。 目前进展情况: 应用程序已启动并在本地主机上运行: http://0.0.0.0:5000 在ec2上创build了Ubuntu 10.11实例 授权ec2实例上的端口 localhost$ec2-authorize default -p 5000 localhost$ec2-authorize default -p 22 在ec2上configurationsshd localhost$ssh -i ubuntu@ec2_public_dns -i ~/.ssh/ec2_key_pair.pem ec2$sudo echo "AllowTcpForwarding yes" >> /etc/ssh/sshd_config ec2$sudo echo "GatewayPorts yes" >> /etc/ssh/sshd_config ec2$sudo /ect/init.d/ssh restart 启动SSH隧道 localhost$ssh -R0.0.0.0:5000:localhost:5000 ubuntu@ec2_public_dns -i ~/.ssh/ec2_key_pair.pem 在浏览器中testing它 http://ec2_public_dns:5000 但没有任何反应:(请求只是超时。任何想法我做错了什么? 谢谢! 进展 好的,我在本地机器上的Web服务器上取得了一些进展。 在我ssh之后,我可以使用curl从提示符中获取主页: localhost$ssh -R0.0.0.0:5000:localhost:5000 ubuntu@ec2_public_dns -i ~/.ssh/ec2_key_pair.pem […]
好的,这次我要问一个更具体的问题。 我正在撰写一篇关于思科DMVPN的文章,我的任务之一是对使用dynamicVPN隧道的可用networking解决scheme进行分析。 由于这篇论文是关于DMVPN的,所以我必须将这些解决scheme与它进行比较。 我知道有很多dynamic隧道技术,但我正在寻找可以与DMVPN进行比较的技术。 所以问题是:是否有任何技术使用dynamicVPN隧道(不一定使用encryption),可以比较DMVPN? 这些技术是什么?
两台机器之间的连接速度很慢,一台在德国,另一台在中国。 连接有时会分裂,丢包率约为5%,有时甚至达到20%。 中国的机器有一个〜256千位的传出带宽。 机器转移到另一个地方是不可能的。 他们之间有一种来自中国的复制过程。 到目前为止,我在通过zebedee挖掘特定stream量方面有很好的经验。 然而,这一切都停止在networking拆分(这是经常),我必须在客户端手动重新启动它。 我基本上正在寻找可以缓冲客户端的所有stream量的configuration或工具,只有当连接可用时才能通过隧道。 如果没有,则必须在文件中累积,并能够在系统重新启动后继续。 我正在考虑编写一个简单的代理守护进程,但我觉得有一些现成的解决scheme可用。 谢谢!
我试图使用iptables MARK将所有与目标匹配端口22的本地连接redirect到指定的隧道,但出现了问题。 1.1.1.1 my public address 2.2.2.2 tunnel public address 1.2.3.4 my local tunnel address 这里的configuration: # ip rule show 1: from all fwmark 0x14 lookup 20 # ip route show table 20 default via 1.2.3.4 dev tun0 我在iptables上创build了以下规则: iptables -t mangle -A PREROUTING -p tcp –dport 22 -j MARK –set-mark 20 iptables -t mangle […]
我正在寻找一种通过限制性防火墙获得快速OpenVPN连接的方法(这不是一个工作场所,我也没有违反任何行为准则)。 目前我正在使用端口443直接到openvpn服务器,因为防火墙允许在此端口上的任意TCP。 除了80和443之外,没有端口是开放的(仅TCP),DNS是内部的。 但是,443端口的速度限制为15mbit / s,非常不可靠(openvpn链接每隔几分钟就会完全失败)。 我已经彻底testing,得出的结论是,端口80将只允许传统的HTTP请求 – 任何涉及CONNECT或传输编码:块化将被无声地丢弃。 ping足够低(5-10ms),并且速度足够高(70mbit向下,15mbit以上),我真的准备好考虑HTTP轮询隧道(或者一些巫术设置了巨大的内容长度并且触发了大量的假人数据),但问题是我找不到一个。 有没有解决scheme已经存在? 我尝试了一般推荐的http://sourceforge.net/projects/http-tunnel/ ,但没有喜欢,因为它需要分块编码。 编辑:find一个半解决scheme – http://www.targeted.org/htthost/ 。 但不幸的是,在延迟方面太慢了。 有趣的是,在我把它放在nginx之后,通过打开它的内部URL,我能够看到透明代理的默认页面(显然是wampserver apache)。