Ev sunucuma neden HTTPS tüneli üzerinden SSH yapamıyorum?

4

HTTPS üzerinden SSH tüneli kullanarak gereksiz kısıtlama nedeniyle okulumda bir proxy sunucusunu atlamaya çalışıyorum. Kullanarak başarılı oldum ücretsiz SSH tünel servisi , ve ProxyTunnel sözde proxy'ler üzerinden uzak bir sunucuya genel HTTP (S) tünelleri oluşturur.

Sorun şu ki, kullandığım tünel servisi çok güvenilir değil. 9/10 kez komutu kullanarak tüneli oluşturmayı deniyorum ssh fastssh.com-user@usa-1.serverip.co -p 443 -ND 1080 -o"ProxyCommand /usr/local/bin/proxytunnel -p proxy.ip.address:port —v -d %h:%p" Alırım ssh_exchange_identification: connection closed by remote host, bu yüzden sunucunun sadece aşırı yüklendiğini varsayıyorum.

Bu sunucu ücretsiz bir hizmetten bekleyebileceğiniz gibi oldukça yavaştır. Bu yöntem ÇALIŞIYOR, sadece istediğim bu değil.

Yani, evde çalışan fazladan bir bilgisayarım var sshd 443 numaralı bağlantı noktasını dinlerken ve yönlendiricideki 443 numaralı bağlantı noktasını yönlendirdim. Ev sunucusuna, proxy'nin arkasında olmayan uzak bir ağdan bağlandım, bu yüzden dışarıdan erişilebilir olduğunu biliyorum.

Şimdi, koşarken ilginç bir şey oluyor ssh home_user@home.server.ip -p 443 -o"ProxyCommand /usr/local/bin/proxytunnel -p proxy.ip.address:port -v -d %h:%p" kısıtlı ağdan: ssh_exchange_identification: connection closed by remote host. Bunu ne olursa olsun, sınırlı ağdan bağlanmayı her denediğimde anlıyorum.

Öyleyse neden ücretsiz sunucuya bağlanabiliyorum ama bu benim ev sunucumu kullanmama izin vermiyor. Ekleme -vvv (İçin ssh komutun komut kısmı değil proxytunnel ), ana sunucuya bağlanamadığından başka hiçbir yardımcı bilgi vermez. Eğer yardımcı olursa bence proxytunnel suçlu değil çünkü yazdırıyor Via proxy.ip.address:port -> home.server.ip:portbu, proxy'ye bağlandığı anlamına gelir. proxy.ip.address Sadece netleştirmek için, atlamaya çalıştığım kısıtlayıcı vekil.

networking  command-line  ssh  proxy  tunnel 
Derek
kaynak
1) Kimin sunucusu proxy.ip.address:port - aynı tünel servisi mi yoksa kendi sunucunuz mu? 2) Ev sunucunuzda, 443 numaralı bağlantı noktasında hangi yazılımı dinliyor - sshd nedir? 3) Kaçarsan proxytunnel -p proxy.ip.address:port -v -d home.server.ip:443 (tam olarak bir -v ), hangi çıktıyı alıyorsunuz?
grawity
Daha da önemlisi, isp'niz 443 numaralı bağlantı noktasını açmanıza izin veriyor mu?
Canadian Luke
Ev sunucusundaki güvenlik duvarı kurallarını kontrol ettiniz mi? İnternet üzerinden ev sunucusuna trafiğe izin verebilir, ancak yerel proxy sunucusuna izin vermeyebilir. Ayrıca, erişebildiğinizi görmek için proxy'den ev sunucusuna kendinizden uzak durduğunuzdan emin olun.
netniV
Ah ve saçma gelebilir, ancak her iki sunucu için de doğru arabirimleri dinleyip gönderdiğinizden kesinlikle emin olun. Yanlış olanı kullanmak size yönlendirme problemleri verebilir.
netniV
Bir proxy, bir TLS bağlantısından SSH bağlantısını kolayca söyleyebilir, şifreleme farklı şekilde başlatılır.
Daniel B

Yanıtlar:

2

Sorunu öğrendim:

Okulumdaki proxy sunucusu ham IP adreslerini engelliyordu (yani: 123.45.79.911 ) bağlantılarını yönlendirmek için bir DNS sunucusu kurdum. hostname.net ev IP adresime

Derek
kaynak
0

Sadece aşağıdaki tüm Proxy yönergelerini koydum: 

RequestReadTimeout header=0,MinRate=500 body=0,MinRate=500
ProxyRequests on
  AllowCONNECT 22
  <Proxy localhost>
    Order allow,deny
    Allow from all
  </Proxy>

ilk içinde <VirtualHost> httpd.conf dosyasındaki blok ve numarayı yaptı - "405 Yönteme İzin Yok" iyiliği için ortadan kayboldu.

kl3eo
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.