出站SSH连接的可用性是否可以实现SSH隧道?

0

在工作中,我的公司最近疯了,并开始阻止所有网站(几乎所有,Facebook,gtalk,picasa,hotmail,gmail等)。

但是,我观察到它们允许任何出站SSH,并且我有一台Linux机器@home,我可以顺利通过SSH连接。所以,现在我正在考虑使用SSH隧道通过家里的Linux机器转移我的流量,以便访问我现在被禁止的地方。 :)

这是我到目前为止所做的, 1)在家中设置Squid代理服务器并在端口3128(默认端口)上运行。 2)在办公室有一台Linux机器,我可以通过它连接到我家。 3)在我的浏览器中将linux_machine_at_office设置为代理。

我登录了Office Linux机器 我尝试使用以下命令建立隧道,但它似乎没有工作。 

ssh username@HOME_IP_ADDRESS -L 2011:HOME_IP_ADDRESS:3128

username =>我的机器上的用户名@home HOME IP ADDRESS => Linux机器的IP地址@home

在firefox中,我将代理地址更改为Office_Linux_machine并将端口更改为2011,但它无效。

我甚至试图在2011年的端口上telnet到office_linux_machine,并希望它能让我登陆Squid服务器@home,但是连接也在这里失败了......

所以我想知道出境的可用性 我的命令有问题吗?

谢谢 :)

linux  ssh  ssh-tunnel 
Microkernel
source

Answers:

2

如果授权ssh outbound,则可以为流量创建隧道。

要在当前的ssh命令中指出错误,我认为一个好的是: 

ssh username@HOME_IP_ADDRESS -L 2011:localhost:3128

更进一步,您不需要设置squid,实际上OpenSSH可以充当SOCKSv5代理服务器。您可以尝试以下命令: 

ssh username@HOME_IP_ADDRESS -D 3128
slubman
source
嗨,试过这个但是没有用:(我做的是这个(1)在我的办公室linux机器上执行“ssh home_username @ HOME_IP_ADDRESS -L 2011:localhost:3128”(2)设置Firefox代理指向Office_linux_machine和端口= 2011. Firefox告诉=>“Firefox配置为使用拒绝连接的代理服务器。”而且我也无法远程登录“Office_linux_machine”:(严重感到无能为力......!
Microkernel
在您的Firefox中,IP地址应为localhost或127.0.0.1
slubman
我把它设置为本地linux机器ip!是对的吗? (我正在运行此SSH命令的机器(我被迫在我的工作站@office上使用Windows))
Microkernel
它不一样,ssh进程只绑定到localhost,而不是绑定到所有接口。
slubman
1

隧道应该是可能的。您可能需要将代理服务器更改为“localhost”(127.0.0.1)。

在你继续前行之前,你真的应该在尝试规避公司网络安全策略之前与管理层核实 - 如果他们发现你违反了他们的规则(未经授权),这可能是出于安全原因而放置,你可能会失去你的工作。

Randolf Richardson
source
尝试过,没有用:(看看我对slubman的评论......而且我的经理知道我经常在家里穿SSH而且他很酷:)(可能他不知道那个含义,但他认为它可以:))并感谢警告:)
Microkernel
0

我发现我必须使用参数“-oUsePrivilegedPort \ yes”才能使其工作。我设置它已经好几年了,所以我不记得为什么需要它。

此外,您必须在远程端口上侦听某些内容才能传输流量。在我的情况下,我有鱿鱼在那个端口上听。没有听的东西就是拒绝连接的原因。

Yedric
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.