Aralarında sınırlı bir proxy sunucusu olan bir ev VPN'e bağlanın (macOS)

Üniversitemdeki ağ, bir http proxy sunucusu (kimlik doğrulaması ile) ile sınırlandırılmıştır. Sorun şu ki, benim uygulamalarımın çoğu bu ağda olduğum sürece kullanılamıyor, çünkü yerel e-posta istemcisi, CLI uygulamaları, ping, SSH, git veya VPN sunucum gibi proxy üzerinden geçmiyorlar (IpSec) evde.

HTTP / HTTPS-proxy bağlantı noktasında 8888

Aşağıdaki izin verilen limanlara sahip bir çorap5-proxy de vardır:

Passive (S)FTP TCP/21
SSH TCP/22
Telnet TCP/23
HTTP TCP/80
POP2 TCP/109
POP TCP/110
NNTP TCP/119
IMAP4 TCP/143
IMAP3 TCP/220
HTTPS TCP/443
IMAPS TCP/993
POP3S TCP/995
MMS TCP/1755
RDP TCP/3389
SVN TCP/3690
XMPP/SSL TCP/5223
RA/RV TCP/7070

Nasıl ulaşabilirim VE evde VPN'ime (IpSec) bağlanın mı? Basamak nedir? MacOS'tayım.

IPSec proxy'lerden geçmek zor. Ssh'den geçmek çok daha kolay. Bunu yaptıktan sonra üzerinden trafik yönlendirmeye başlayabilirsiniz.

İlk adımınız, çalışan bir ssh bağlantısı kurmak olmalıdır. Ev ağınızda çalışan bir VPN sunucunuz var, bu yüzden ssh olarak da hizmet verebileceğinizi varsayacağım.

Sağladığınız açık bağlantı noktalarının listesi ssh içerir, bu nedenle proxy üzerinden eve ssh yapabilmeniz gerekir.

ssh -o ProxyCommand='nc --proxy xxx.xxx.xxx.xxx:8888 %h %p' user@home.host

Proxy'nin ev IP adresinize ssh bağlantılarını engelleme olasılığı vardır (ör. Ssh izin verilir, ancak IP bağlantınıza izin verilmez). Bu durumda, bunun üzerinde çalışmak için 443 numaralı bağlantı noktasında ssh işlevini kullanabilirsiniz (ev ağınıza https'nin de engellenmediği varsayılarak).

Ssh ile çalıştıktan sonra ssh bağlantısı üzerinden yerel makinenizden gelen trafiği iletebilirsiniz. Bir limandaki trafiği liman bazında yönlendirmek için ssh kullanabilirsiniz. -L seçenek) veya gibi bir yardımcı programla bağlantı üzerinden her şeyi iletin sshuttle .