我有一个Windows Server 2008,有一个单一的networking接口configuration公共IP地址。 我的商业伙伴有一个私人networking。 从我的服务器,我需要访问他的私人networking上的所有设备,这些设备必须能够访问我的服务器。 我的业务合作伙伴有这些要求的标准解决scheme。 他们将build立一个IPSec + GRE隧道到我的服务器。 他们告诉我,我需要一个额外的公共IP地址才能工作。 如果真的有必要的话,没有问题,我可以得到一个额外的公共IP地址,虽然它将被分配到同一个物理networking接口。 我假设在我的服务器上,我将同时拥有公共IP地址和隧道的私有IP地址(与私有networking中的设备相同)。 我有什么替代方法? 有没有可能在我的Windows Server 2008上configuration这个隧道? 可以只使用Windows工具完成,还是需要额外的免费/商业VPN软件? 如果不能直接在Windows上完成,我可以设置一个额外的运行Linux的虚拟机,它将处理IPSec + GRE任务吗? 怎么做? 如果不能在虚拟的linux系统上完成,我将不得不购买并设置Cisco路由器来处理IPSec + GRE任务吗? 感谢您的意见。 我正在看这个问题,以澄清任何问题或问题。
我们在全国各地的客户端机器上使用tomcat部署web应用程序。 安装完成后,我们希望允许通过中央服务器远程访问这些Web应用程序,但是我们不希望我们的客户端必须在其路由器上打开端口。 有没有一种方法来隧道的HTTPstream量,使连接到中央服务器的人可以访问防火墙后面的Web应用程序? 中央服务器有一个静态IP地址,我们完全控制它。 现在,它是一个窗口框,但如果有必要,它可以更改为一个Linux的盒子。 我们的客户正在运行Windows XP和以上。 我们不需要访问文件系统,我们只想通过浏览器访问Web应用程序。 我们看过反向ssh隧道,但是它显示了扩展问题,因为每个数据包都必须通过中央服务器。
是否可以连接到只能从networking内部访问的SSH服务器,使用没有SSH作为网关的Windows机器? 让我用一个草图来澄清我的问题: 我(Linux机器)—> WIN(没有SSHD的Windows)—> LIN(有SSHD的Linux)。 Machine Me,是我用来通过WIN连接到LIN的PC。 WIN可以从外部访问,它有一个RDESKTOP端口打开,LIN只能从networking内部访问。 希望你明白这个问题。
我有一个web守护进程(监听端口80和443)和ssh守护进程(监听端口22)在同一台机器上。 我有一个代理服务器(端口8080)和防火墙(仅端口80和443打开)后面的客户端(生成HTTP,HTTPS,SSH通信)。 我决定通过代理服务器为SSHstream量使用HTTP隧道。 问题是该stream量的目的地是由防火墙closures的端口22。 我可以使用目标端口为80或443的HTTP隧道,对于防火墙而言,不适用于目标服务器。 是否有任何解决scheme,而不是有2个服务器:1与Web服务器侦听端口80和443和一个与SSH服务器侦听端口80或443? 任何build议将不胜感激。 洛朗
如您所知,在许多国家,审查制度阻止我们访问某些网站。 在土耳其,Facebook和Youtube将会有审查。 我认为将这些审查通过HTTP服务器是很好的。 有什么脚本或应用程序可以让我们像隧道一样使用HTTP服务器吗? 或者,我怎样才能实现它,我会用什么? 我们将租用无限stream量的服务器,并将其用于隧道工作。
我正在创build一个可以在NAT或任何防火墙后面部署的安全“保pipe箱”,呼叫一个受控制的可公开访问的服务器,然后从服务器启动控制。 我知道这很容易用ssh -R命令完成,但是,我正在寻找一些能够通过适当的SSL / TLS和端口443有效避开IDS / IPS的东西。 目前我的设置工作(只SSL)有我的Dropbox(我们将这个客户端)调用,并启动与服务器的stunnel连接。 然后我可以从客户端手动ssh到服务器。 这很好,但是,我需要能够通过build立的stunnel从服务器ssh到客户端。 问题: 我可以通过现有的stunnel连接(由客户端发起的stunnel)直接从服务器ssh。 这可能需要一个stunnelconfiguration更改,我只是有点失去了我应该改变。 我可以通过stunnel从客户端反向SSH隧道到服务器,以便服务器有一个本地端口ssh回到客户端? 如果是这样,我一直无法得到ssh -R命令正常工作,因为我想我最终创build一个循环。 以下是我的stunnelconfiguration: 服务器: cert=/path/to/cert.pem pid=/tmp/stunnel.pid [ssh] accept = 443 connect = 127.0.0.1:22 客户: cert=/path/to/cert.pem pid=/tmp/stunnel.pid client=yes [ssh] accept=2200 connect=<serverpubip>:443 示例SSH命令尝试通过通道连接从客户端到服务器进行反向: ssh -i /path/to/cert -R 2200:localhost:2200 -p 2200 admin@localhost -f -N 请记住,要求是只有客户端可以调用服务器来启动初始连接(stunnel),并且stream量必须通过格式良好的SSL / TLSencryption。 我还需要从服务器获得对客户端的shell访问权限。 提前致谢! 更新: 它最终是一个糟糕的SSH命令。 这对我工作的ssh命令是: ssh -i […]
我正在为某些备份过程设置一些后台SSH隧道。 但是我担心ssh进程只是坐在一旁。 在我的脚本结尾,我杀了PID,但是如果我的脚本发生了什么,它不能完成。 我想要一些更健壮的东西。 有没有办法让SSH隧道在X秒/分钟后自杀? 目前我是这样开始的 ssh -f -N -L 14880:internalserver:3306 gateway.example.com 然后使用lsof来获取打开该端口的PID。
我想通过安全的点到点隧道连接两个远程站点。 我一直在使用OpenVPN,但它有点小巧,看起来更像是连接大量用户,而不是点对点链接。 Redhat似乎有一些很好的构build点对点IPSEC隧道的脚本,但是在Ubuntu中我没有find类似的东西。 任何指导什么在这里使用,以及如何做到这一点? 我想保持尽可能简单,但仍然有基本的PSK安全。
我在严格的防火墙后面安装了一个LDAP服务器( ldapserver ),并且在需要使用LDAP服务器进行身份validation的防火墙之外的服务器( appserver )上运行一个web appserver 。 我已经成功地使用了第三台服务器( tunnelserver ),通过在ldapserver运行以下命令,在appserver和ldapserver之间build立SSH隧道: ssh username@appserver -R 28420:ldapserver:389 唯一的问题是,偶尔我会得到一个破损的pipe道,并丢失SSH隧道。 一个解决scheme似乎autossh ,但我有限的SSH知识勉强得到隧道工作,似乎不足以正确地重新指定autossh的选项。 有小费吗?
正如标题所说,我真的不明白他们之间的区别。 例如,如果我通过SSH连接到特定的服务器而无需通道,则获得与隧道连接相同的shell。