Еквівалент ssh-тунелювання портів для серверів Windows?


11

мій дім - це сервери Linux, де SSH завжди можна використовувати, щоб обійти трохи занадто обмежуючий брандмауер. Однак у роботі всі сервери, з якими ми маємо справу, базуються на Windows.

Мені потрібно підключитися до екземпляра SQL Server 2000, який працює на сервері Windows 2008. Сервер знаходиться за брандмауером, який, схоже, блокує всі вхідні порти, крім віддаленого робочого столу. Існує припущення, що це VPN, але чомусь він вийшов з роботи, і судячи з того, наскільки швидко ми нарешті отримали доступ до віддаленого робочого столу, ймовірно, пройде кілька тижнів, перш ніж ми зможемо отримати виняток, розміщений у брандмауері чи користувачеві додано до VPN.

Тому зараз я шукаю швидке рішення, щоб обійти його. Який найкращий спосіб обійти його?

Крім того, комп'ютери, які ми використовуємо для підключення до сервера, працює під управлінням Windows 7. І у нас є доступ адміністратора до сервера, але ми не вважаємо за краще нічого не встановлювати постійно


Ненавиджу це казати, але я думаю, що ти шланг. Віддалений робочий стіл не дозволить вам робити якісь круті налаштування. : /
NitroxDM

@Nitro Є SSH-сервер, який працює на Windows 7, який підтримує тунелювання? Оскільки я можу запустити окрему версію Putty на сервері, тому що я знаю, що вона підтримує тунелювання, я б просто повинен зробити це в зворотному порядку?
Earlz

Я відповів нижче. Але я не знаю, чи це дозволить тобі навпаки. Це використання шпаклівки на сервері та запуску ssh на вашому полі. Я не пробував цього, але щось говорить про те, що він не вийде. Давай все одно і дізнайся.
NitroxDM

Відповіді:


4

Що не так у використанні віддаленого робочого столу? Чого ще ви намагаєтесь досягти? Ви кажете, що ви переходите з клієнта Windows 7 на сервер Windows 2008 і віддалений робочий стіл доступний. Я не розумію проблеми. Сервер віддаленого робочого столу може бути налаштований так, щоб ви могли вибирати один із різних внутрішніх серверів свого клієнта вдома з належним вуду. Ваш системний адміністратор брандмауера контролює це.

Програмне забезпечення Vandyke має надійний серверний продукт SSH для Windows Server. Це не безкоштовно, але працює. Брандмауери осторонь, ви можете підключитися з Putty або будь-якого SSH-клієнта та перенести порт. http://www.vandyke.com/products/vshell/

Завжди є gotomypc.com чи інша проблема.

Як щодо цього, припускаючи, що SSH дозволений вихідним:

  1. Запустіть putty.exe на сервері як адміністратор, переадресація REMOTE-портів налаштована як частина профілю підключення до вашого домашнього сервера Linux SSH. Це еквівалентна команда OpenSSH, якщо у вас є така версія в Win2008, як NitroxDM:

    [root@sqlserver]# ssh -R 5005:127.0.0.1:1433 user@mylinux.athome.com

    З документів шпаклівки :

    You can also forward ports in the other direction: arrange for a particular port number on the server machine to be forwarded back to your PC as a connection to a service on your PC or near it. To do this, just select the ‘Remote’ radio button instead of the ‘Local’ one. The ‘Source port’ box will now specify a port number on the server (note that most servers will not allow you to use port numbers under 1024 for this purpose).

    Якщо ви використовуєте Putty в якості адміністратора, це повинно працювати теоретично. Він працює від root в Linux, тому, здається, варто зробити знімок.

  2. Залиште це біг. Поверніться додому та підключіться з консолі SQL на ноутбуці Windows 7 до домашнього вікна Linux, яке ми зараз вважаємо вашим власним хакерським сервером gotomypc.com. Цей вікно Linux зараз прослуховує на TCP-порту 5005, і підключення до цього порту передаватимуть назад через Putty до порту 1433 (SQL) на Win2008. Налаштуйте свій інструмент SQL або командний рядок, будь-що, щоб підключитися до mylinux.athome.comwhat005 і побачити, що відбувається.


Нічого собі, що насправді звучить, що це може спрацювати
Earlz

@Earlz Ви ще пробували? Я нетерплячий почути, як це працювало!

Як це працювало: SSH (з віддаленою (?) Переадресацією) на мій сервер VPS Linux з Windows Server із Putty. Потім ssh з мого робочого комп'ютера на мій сервер Linux з локальною (?) Переадресацією. Працював як шарм і повністю захищений
Earlz

Дивовижно! Як щодо позначки "Прийняти" тут?

0

Я використовую OpenSSH у Windows. Але я не думаю, що це вирішить ваше питання. Після запуску ssh і запуску ви не змогли перейти на відкритий порт брандмауера, не відрізаючи віддалений робочий стіл.

Здається, вам доведеться чекати VPN. Або експортуйте дані (я припускаю, що саме тому ви підключаєтесь) на локальний сервер.

Удачі.


Який сервер OpenSSH? Порт Cygwin?
Граф


CopSSH, схоже, підтримується досить добре. itefix.no/i2/copssh
Zoredache

@Zoredache - Добре знати.
NitroxDM
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.