התחבר אל המחשב הביתי במשרד
פרסומת
נניח את החברה של גישה לאינטרנט מתבצעת רק דרך proxy HTTP (S), בבית יש לך מחשב עם חיבור לאינטרנט באמצעות מודם ADSL של הנתב. עכשיו המטרה שלך היא להיות מסוגל לגשת מהבית למחשב במשרד מבלי להיות מסופק עם VPN LAN הארגונית כדי לגשת: זה נראה בלתי אפשרי המטרה, אבל אנחנו מנסים להבין אם 'SSH המנהור "אנחנו יכולים לבוא לעזור.
SSH המנהור
זו אינה חדשה: על פרוטוקול SSH מיועד לניהול מספר רב של ערוצי תקשורת בתוך בית החיבור. תכונה זו ו 'בשם "היציאה של העברת €?. א' יכול להפעיל את הנמל, מעביר בכל כיוון ואת עצמאי מכיוון (מוצאם ואת היעד) SSH החיבור. משמעות הדבר היא למשל הבאה SSH החיבור בין הלקוח לבין השרת C S:
C: 16,543 -> S: 22
אנו יכולים להגדיר את היציאות הבאות העברה:
S: 2200 -> C: 22 ( "קדימה € מרחוק? ערוץ מרוחק מן מקומיים S C);
C: 25 -> S: 25 ( "מקומי € קדימה? בערוץ המקומי של המחשב המרוחק מכונה C S).
כל אלה ערוצי תקשורת יש אופי כדי להישאר "מוסתר" זה החיבור הראשי. לעומת זאת, עם זאת, תכונה זו יכולה להיות inhibited על ידי שינוי האפשרויות תצורה SSH השרת. להשגת שליטה על השרת SSH יתקין על המחשב שלנו בבית, ואילו הלקוח יהיה מ השיקה את המחשב במשרד, אבל כדי להקים חיבור זה הוא לא כל כך פשוט בגלל הנוכחות של HTTP proxy יכול לסנן את כל החיבורים מ LAN עסקים באינטרנט ועל אשר בבירור לא ניתן להשיג את הידיים.
דרישות
אנו מנתחים את דרישות נחוצים להצלחת החברה שלנו:
1) מכונה בתוך LAN הארגונית (PC או ב-Office שלנו). נניח עוד כי מערכת ההפעלה Linux.
PC במשרד: W - 172.17.78.121
2) פרוקסי HTTP (S): אנחנו צריכים לדעת רק את 'כתובת IP ויציאה (אנחנו יכולים לזהות אותם בקלות על ידי ניתוח את הגדרות הדפדפן):
HTTP (S) proxy: P - proxy.xyz.com-http: 8080
3) A PC בבית עם חיבור לאינטרנט 443 ויציאה נגיש מבחוץ. אם אתה משתמש בנתב עם מודם ADSL חומת אש יצטרכו לוודא כי היציאה 443 נגיש מבחוץ.
PC בבית: H - 67.167.12.78 (כתובת הציבורי של הנתב)
עבור דרך proxy של HTTP (S)
אנו מתחילים על ידי מתן מהירה מסתכל על מודוס operandi proxy של HTTP (S).
L 'HTTPS הנו מאובטח, מוצפן ערוץ מעל HTTP: כל הנתונים שעוברים בין הלקוח לשרת מוצפן ובכך unreadable. זה לא נכון גם לגבי התקשרות עם proxy. הדפדפן במחשב במשרד, כדי להתחבר לאתר בכתובת https תחילה את ה-Proxy על יציאת ברירת המחדל שלו (בדרך כלל 80 או 8080) ושולח בקשה כזה:
התחבר web: 443 HTTP/1.1
את ה-Proxy, יוצר קשר עם שרת האינטרנט לבין הלקוח מחזיר את ההודעה כך:
HTTP/1.1 200 חיבור
מה לעשות ברגע זה רק פונקציה של ה-proxy היא לשלוח מנות בין הדפדפן לבין אתר האינטרנט: אם החיבור הוא HTTPS proxy לעולם לא יכול לדעת מי עושה במעבר נתונים.
SSH
עכשיו אנחנו צריכים SSH לקוח "אינטליגנטי €? מסוגלים לזהות את עצמם בתור דפדפן רגיל עם proxy HTTP (S) על ידי "התחבר". אחד מהם הוא מרק, אך הוא זמין רק עבור Windows (L 'לצד התמונה הוא מראה את תצורת המסך עבור' עובר את ה-Proxy).
OpenSSH, אשר זמין מאוד פופולארי על לינוקס אינו תומך במקום את ה-proxy של HTTP (S) ואם אנחנו משתמשים בו דרושה תוכנה נוספת שיכולה לעזור לנו לעקוף מגבלה זו. א 'אפשרי להשתמש Proxytunnel יצירת / עריכת הקובץ $ HOME /. SSH / config ואת ההכנסה של התכנים הבאים:
Host-PC הביתה
ProtocolKeepAlives 30
ProxyCommand / path / to / Proxytunnel-G-http proxy.xyz.com \
G-8080-u-s משתמש סיסמה pc.casa.com D-D-443
איפה:
- PC הביתי נמצא שם סמלי המייצג את המארח שאליו אנו רוצים להתחבר (הביתית PC)
- HTTP-proxy.xyz.com הוא HTTP proxy (S) עסקים
- 8080 הוא הנמל בו הוא מקשיב את proxy
- משתמש הוא משתמש כדי לגשת proxy (אם ה-proxy אינו מחייב אימות עלול להשמט)
- הסיסמה היא סיסמת הגישה ל-proxy (אם ה-proxy אינו מחייב אימות עלול להשמט)
- הוא Pc.casa.com 'המארח או כתובת IP של המחשב בבית
- 443 הוא את הדלת של הבית הנתב מנותב לשרת SSH
- ProtocolKeepAlives 30 משרת לשלוח את חבילות NULL מדי פעם כדי לשמור על החיבור HTTPS, כי בדרך כלל לאחר שנחתכו חיבורים פרק ב חוסר פעילות.
בשלב זה, לאחר הגדרת את הנתב לקבל מנות נכנסות ב 443 ואת יציאה הלאה לכיוון ביתי PC (אני מראה את התמונה לצד המסך תצורה עבור מודם הנתב Netgear DG834G) sshd להתחיל בהגדרת השרת, כך אתה מאזין ביציאה 443:
[לך @ home ~] sshd-D & P-443
סוף סוף נוכל להמשיך את הפעלת ערוץ SSH מ W ל H: PC במשרד על ידי הקלדת הפקודה:
[אתה ~ המשרדית @] SSH-n-i-PC Home & identity_file
זה הכל: בשלב זה אנו שהפעלת חיבור ברקע נמשך בין W ו ו H, אך מבלי שהפעיל את ערוצי העברה משרתת אותו קצת.
נמל מעביר
המטרה הראשונית שלנו הייתה גישה למחשב במשרד מהבית.
בהנחה כי המחשב במשרד יש Telnet Server להופיע ואנחנו רוצים להתחבר אליו מהבית, נצטרך להשתמש היציאה העברה: אתה יכול להחליט להעביר כמו יציאה של 2200 ל H את הדלת של 23 W, כדי להתחבר ליציאה 2200 H באופן אוטומטי מחובר ליציאה של 23 W שבו אנו פוגשים את Telnet Server. התצורה של יציאת העברה חייבת להיעשות על אמיתי בין שני W ו H.
לאחר מכן יהיה עלינו לשנות את הפקודה של החיבור כדלקמן:
[אתה ~ המשרדית @] SSH-N-R 2200: Localhost: 23-to-PC ו identity_file הבית
איפה-R 2200: Localhost: 23 פירושו "קדימה תנועה ביציאה של 2200 מרוחק (המחשב הביתי) ליציאה 23 על המחשב המקומי (PC במשרד)." בשלב זה מ PC להקליד את הפקודה של הבית:
[לך @ home ~] Telnet Localhost 2200
אנו נגיב לא פחות מאשר את Telnet Server פעיל במחשב במשרד!
 |
1 Comment »
תגובות RSS feed עבור רשומה זו. TrackBack URI
השאירו תגובה
תרגומי
10 לקרוא את רוב המאמרים
- גלובל מתרגם וורדפרס Plugin
- 5 כללים פשוטים להכפיל את מהירות Emule
- מוסתרים בסמלי הבעה Skype
- מוסתרים בסמלי הבעה של MSN Messenger
- המדריך השלם ל-Windows XP אופטימיזציה
- את 10 הטובים ביותר אנטי וירוס חינם
- 4 טריקים כדי להאיץ את Windows XP
- השתמש ב-Windows Vista ללא הפעלה חוקי מפתח
- 30 בסמלי הבעה חופשית ל-Windows Live Messenger
- במחשב להוריד קטעי וידאו מ-YouTube או Google
מומלצים
פרשנים Standings
- אקי (1)
- שמואל (1)
- jeaux bleaux SR (1)
- Doz (1)
- Clood (1)
- Audiofeeline (1)
- Linuxer (1)
- Web1 (1)
- מיכאל (1)
- Dual (1)
RECENT VISITORS
- Social Web
- שלח דואר אלקטרוני
מאמר מצויין. שימושי ומעניין.
מידע זה יכול להיות שימושי גם עבור אלה שרוצים לפקח מרחוק הביתה כפי שהיה לי לכתוב על הכתוב ב resetmind.com
שלום ומודים לך.
Sandro
תגובה על ידי ג 'ון - 22 בספטמבר, 2008 #