Güvenlik duvarını atlamak için SSH SOCKS proxy üzerinden Uzak Masaüstü [kapalı]


17

Mac için RDC2.1 kullanarak Mac bilgisayarımdan bir Windows sunucusuna bağlanmaya çalışıyorum.

Sorun, bağlanmam gereken sunucunun kötü ejderha tarafından korunması - tamamen ayrı bir ağda IP tabanlı erişim kontrolü.

Girebileceğim bir IP var, ama ofisimde (yani tamamen ayrı bir ağ).

Bu ağ VPN için ayarlanmadığından, bir SSH tüneli (hepsi iyi çalışıyor) aracılığıyla bir SOCKS proxy'si kurdum.

               (SSH proxy)
Me (on my Mac) ----------> Office Linux box ----> Windows server
(home network)             (office network)       (other network)

Ofisimdeki Linux sunucumdan (SSH sunucusu) Windows sunucusundaki 3389 numaralı bağlantı noktasına telnet yapabilirim, sorun değil. Ama Mac'imden bir ciyaklama kadar fazla alamıyorum. Herhangi bir fikir?


1
Yani Sys Admins'ten Sys Admins tarafından sağlanan güvenliği atlamanıza yardım etmesini mi istiyorsunuz?
GregD

1
"Girebileceğim bir IP'im var" - bunu atlayamazsam güvenliğe sahip olmanın bir anlamı olmaz! Bu, kapınızda bir güvenlik görevlisi bulundurmak ve ona asla içeri veya dışarı kimsenin girmesine izin
vermemesini

Yanıtlar:


18

Bunun için bir SOCKS proxy'sine ihtiyacınız yoktur; basit SSH port yönlendirme çalışacaktır. Örneğin, ofisimde sık sık erişmem gereken bir sunucu var server.example.com. Doğrudan bağlanamıyorum, ancak ssh'a bağlanabilirim myofficemachine.example.com. Ben de bunu yapıyorum:

ssh -L 3389:server.example.com:3389 myofficemachine.example.com

Ve sonra yerel Uzak Masaüstü istemcimi işaret ediyorum localhost. Bu harika çalışıyor ve kurulumum neredeyse sizinkiyle aynı - evde bir Mac, ofisimdeki bir Linux kutusu ve başka bir iş ağındaki bir Windows sunucusu.


1
Bu hile güzel ve hızlı bir şekilde yaptı!
simonhamp

Bu da en son Mac Uzak Masaüstü istemcisi ile mi çalışır? Windows tarafında bir Domain ile mi?
Thorbjørn Ravn Andersen

Diğer tarafta ne olduğu önemli değil. En son Mac istemcisini kullanıp kullanmadığımı bilmiyorum , ancak çalışmalı. Sorun yaşıyorsanız, yeni bir soru göndermek isteyebilirsiniz.
larsks

1
Bu, Mac'teki (OSX 10.10) en son RDP istemcisiyle (Microsoft tarafından) çalışır. ... yanıtı güncel tutmak için
Sina

1
@ 0xC0000022L bitti :)
simonhamp

1

SOCKS proxy'lerini destekleyen yedek bir uzak masaüstü uygulaması olan CoRD'yi kullanmayı deneyebilirsiniz .


CoRD'yi indirdikten ve kullandıktan sonra zaten Microsoft'un kendi RDC'sine tercih ediyorum ... iyi bulmak Marc
simonhamp
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.