Nothing2Hide

で、自宅のコンピュータには、オフィスでログインします。

あなたの会社は、インターネットアクセスの仮定のHTTPプロキシ（秒）のみで、家にはADSLモデムがルーター経由でインターネットに接続してパソコンを所有して行われる。 オフィスでお客様のPCに自宅からアクセスできるようにすることなく、今すぐあなたの目標は社内LANへのVPNアクセスを提供する：それは不可能な目標だけど、場合は、 ' sshのトンネル"われわれが助けに来ることを理解してみてください。

SSHのトンネル
これは、目新しされていません： SSHプロトコルの1つの接続内でのコミュニケーションの複数のチャネルを管理するために設計されています。 この機能と'と呼ばれる"ポートフォワーディング€か...電子'とは独立（出発地と到着地） ssh接続の方向から任意の方向には、ポートフォワーディングを有効にすることができます。 つまり、例えば、クライアントとサーバーウ秒間には、次のssh 接続：

はC ： 16,543 ->にS ： 2 2

我々は以下のポート転送を設定することができます：
シングル： 2200 ->はC ： 2 2（ "リモート進む€ ？チャネルは、リモートマシンからローカル秒Cへ） ;
はC ： 25 ->にS ： 2 5（ "進む€ ？チャンネルは、ローカルマシンからリモートマシンウS ）へのローカル。

通信のすべてのこれらのチャンネルを"非表示" ' sの主要な接続を維持するの文字があります。 対照的に、しかし、この機能はSSHサーバの設定オプションを変更して抑制することができます。 一方、クライアントは、オフィスでは、 PCから起動されるSSHサーバ上で最大の制御についてはホームで我々のPC上で、インストールされますが、この接続を確立するためにはHTTPプロキシが存在することができないため、単純なフィルタです無線LANからのすべての接続は、インターネットとは、明確性を手に入れることが可能ではないに事業。

要件
我々は、要件を我々の会社の成功に必要な分析：
私たちのオフィスで1 ）機械には、企業LAN内（またはPC ） 。 さらには、オペレーティングシステムのLinuxであると仮定します。

オフィスのPC ： W -大1 72.17.78.121

2 ） HTTPプロキシ（敬称略） ：私たちだけのIPアドレスとポートを知る必要がある（私たちは簡単にお使いのブラウザの設定を分析して）を識別することができます：

のHTTP （小）プロキシサイズ： P -のh ttp- p roxy.xyz.com： 8 080

3 ）インターネット接続、ポート443は、外部からアクセス可能と自宅でPCに接続します。 場合は、ポート443を確認する必要がありますファイアウォールとのADSLモデムのルーターを使用して外部からアクセス可能です。

家庭でのPC ：縦 -6 7.167.12.78ルーター（パブリックアドレス）

プロキシのHTTP （秒）で移動
私たちはプロキシのHTTP （秒）のやり方を簡潔に確認を与えることから始まります。
l 'のHTTPSをHTTP経由では、安全な暗号化されたチャネルです：すべてのデータをクライアントからサーバーに渡すため、読めない暗号化されます。 これは、プロキシと通信するための事実ではない。 オフィスでPC上のブラウザは、サイトにhttpsで最初のデフォルトのポートでは、プロキシ接続するために連絡先（通常は80または8080 ） 、このような要求を送信：

ConnectのWeb ： 443 HTTP/1.1

プロキシは、 Webサーバーとクライアントとの接続を確立このようなメッセージが返されます：

HTTP/1.1 200接続が確立

かつて何'は、プロキシの唯一の関数を実行お使いのブラウザとWebサイトの間でパケットを送信することです：接続のHTTPSプロキシは、輸送中のデータをやっているのかはわからない事が可能です。

SSHの
今のsshクライアント"インテリジェント€が必要ですか？ プロキシのHTTP （秒）で、通常のブラウザとしては、 "接続が自身を識別する"ことができる。 これらのパテですが、それは、 Windows （ l 'のための画像を横には入手可能です'のためのプロキシを横断）は、設定画面が表示されます。

OpenSSHのは、非常に人気のあるLinuxでサポートされていない代わりに利用可能で、プロキシのHTTP （ S ）とすれば、我々は我々このような制限をバイパスすることができますが、追加ソフトウェアを使用する必要があります。 E 'の可能性を使用Proxytunnel /編集するファイルの作成は$ HOME / 。のssh / configにし、次の内容を挿入する：
ホストPCの家
ProtocolKeepAlives 30
ProxyCommandが/ path / to / Proxytunnel - gを- proxy.xyz.comのhttp \
のG - 8080 - uユーザのパスワード- sの- dのpc.casa.com - Dの443

場所：
-パソコン、社内とは、私たち（家庭用P C）に接続したい場合は、ホストを表す象徴的な名前です
-のH ttp- p roxy.xyz.comは 、プロキシのH TTP（小）ビジネスです
-8 080は 、プロキシに耳を傾けているポートです
-ユーザは、プロキシにアクセスするためのユーザーです（もしあれば、プロキシ認証が省略されることがあります）を必要としない
-パスワードは、プロキシにアクセスするためのパスワードです（もしあれば、プロキシ認証が省略されることがあります）を必要としない
-P c.casa.com'自宅でお使いのP Cのホスト名またはI Pアドレスです
-4 43、ホームルータ、サーバのs shにリダイレクトのドアです
-P rotocolKeepAlives3 0時 々は、接続を維持するためにN ULLを非アクティブに一定期間後にこれは、 H TTPSの通常切り捨て接続は、パッケージを送信するサービスを提供している。

この時点で、一度は、ルーターは、家庭用パソコン（ l 'のイメージと一緒に向けたポート443で、受信パケットを受信するように構成とモデムルータ進む商品価格在庫状況DG834G ） sshdを開始、サーバーを設定するための設定画面が表示されますのでポート443での再聴取：

[あなたのホーム @ 〜 ] sshdを- Dの- 443 ＆ Pは

W時間で、我々からは、チャネルsshの活性化進めることができます：パソコンは、オフィスでは、コマンドを入力して最後に：

[あなたのオフィス @ 〜 ]のssh -のnの i - identity_fileパソコンホーム＆

これで終わりです：この時点では、バックグラウンドでの接続とWとHの間に持続的活性化しているが、転送のには少しのチャンネルを開始せずにサービスを提供している。

ポートフォワーディング
我々の当初の目標自宅からオフィスでは、 PCへのアクセスを得ることだった。
は、オフィス内のPCはtelnetサーバを実行していると仮定すると、それはそれは自宅から接続して、我々はポートフォワーディングを使用する必要があります： 23 Wのドアに時間のポート2200進むようなので、そのポートに接続することに決めることができます2200 時間を自動的にWのポート23には、我々 は telnetサーバを満たす接続されます。 ポート転送の設定は、 2つのWとチの間の実際の接続を行う必要があります
我々として接続し、コマンドを変更する必要があります以下の通り：

[あなたのオフィス〜 ]のssh - Ñ - Rに2200 ：をlocalhost ： 23 -し、社内のパソコンとidentity_file @

どこ- Rに2200 ：をlocalhost ： 23手段は、リモートマシンは、ローカルマシン上のポート23 （家庭用PC ）は、オフィスで（パソコン ） のポート2200の"フォワードトラヒック。 " 家のパソコンからこの時点でコマンドを入力：

[あなたのホーム @ 〜 ]のtelnet localhostの2200

私たちは、オフィスでお客様のPC上のアクティブなtelnetサーバよりも少ない対応させていただきます！

この記事は気に入りましたか？ 今すぐお申し込みアップデートやニュース記事を受信する：