Un equivalente del port-tunneling ssh per i server Windows?


11

la mia casa sono i server Linux in cui SSH può sempre essere utilizzato per aggirare un firewall leggermente troppo restrittivo. Al lavoro, tuttavia, tutti i server di cui ci occupiamo sono basati su Windows.

Ho bisogno di connettermi a un'istanza di SQL Server 2000 in esecuzione su un server Windows 2008. Il server è protetto da un firewall che sembra bloccare tutte le porte in arrivo ad eccezione del desktop remoto. Si suppone che ci sia una VPN, ma per qualche ragione è uscito e a giudicare dalla velocità con cui finalmente abbiamo ottenuto l'accesso al desktop remoto, probabilmente sarebbero passate alcune settimane prima che potessimo ottenere un'eccezione nel firewall o in un utente aggiunto alla VPN.

Quindi ora sto cercando una soluzione rapida per aggirare il problema. Qual è il modo migliore per aggirarlo?

Inoltre, i computer che utilizziamo per connetterci al server eseguono Windows 7. E abbiamo l'accesso di amministratore al server, ma preferiremmo non installare nulla in modo permanente


Odio dirlo ma penso che tu sia drogato. Desktop remoto non ti consente di eseguire alcun tipo di tunneling interessante. : /
NitroxDM

@Nitro esiste un server SSH che funziona su Windows 7 e supporta il tunneling? Perché potrei eseguire una versione autonoma di Putty sul server perché so che supporta il tunneling, forse dovrei farlo al contrario?
Earlz,

Ho risposto di seguito. Ma non so se ti lascerà andare al contrario. Questo sta usando putty sul server ed esegue ssh sulla tua scatola. Non l'ho provato ma qualcosa mi dice che non funzionerà. Provalo comunque e scoprilo.
NitroxDM,

Risposte:


4

Cosa c'è di sbagliato nell'utilizzo di Desktop remoto? Cos'altro stai cercando di ottenere? Dici di provenire da un client Windows 7 in un server Windows 2008 e Desktop remoto è disponibile. Non capisco il problema. Remote Desktop Server può essere configurato per consentirti di scegliere tra diversi server interni dal tuo client a casa, con il voodoo appropriato. Il tuo amministratore di sistema del firewall avrebbe il controllo di questo.

Vandyke Software ha un solido prodotto server SSH per Windows Server. Non è gratuito ma funziona. A parte i firewall, puoi connetterti da Putty o da qualsiasi client SSH e port forwarding. http://www.vandyke.com/products/vshell/

C'è sempre gotomypc.com o simili.

Che ne dici di questo, presumendo che SSH sia consentito in uscita:

  1. Eseguire putty.exe sul server come amministratore con il port forwarding REMOTO configurato come parte di un profilo di connessione al server SSH Linux di casa. Questo è il comando OpenSSH equivalente se lo hai su Win2008 come NitroxDM:

    [root@sqlserver]# ssh -R 5005:127.0.0.1:1433 user@mylinux.athome.com

    Dai documenti di stucco :

    You can also forward ports in the other direction: arrange for a particular port number on the server machine to be forwarded back to your PC as a connection to a service on your PC or near it. To do this, just select the ‘Remote’ radio button instead of the ‘Local’ one. The ‘Source port’ box will now specify a port number on the server (note that most servers will not allow you to use port numbers under 1024 for this purpose).

    Se stai usando Putty come amministratore, dovrebbe funzionare in teoria. Funziona da root in Linux, quindi vale la pena provare.

  2. Lascialo correre. Vai a casa e connettiti dalla tua console SQL sul tuo laptop Windows 7 al tuo box Linux di casa, che ora trattiamo come il tuo server gotomypc.com personale hacker. Quella scatola Linux è ora in ascolto sulla porta TCP 5005 e le connessioni a quella porta inoltreranno all'indietro su Putty alla porta 1433 (SQL) su Win2008. Configura il tuo strumento SQL o la riga di comando, qualunque cosa, per connetterti a mylinux.athome.com:5005 e vedere cosa succede.


Wow, sembra che potrebbe funzionare
Earlz,

@Earlz Hai provato ancora? Sono ansioso di sapere come ha funzionato!

Come ha funzionato: SSH (con inoltro remoto (?)) Al mio server VPS Linux da Windows Server con Putty. Quindi ssh dal mio computer di lavoro al mio server Linux con inoltro locale (?). Ha funzionato come un fascino e completamente sicuro
Earlz

Eccezionale! Che ne dici di un segno di spunta "accetta" qui?

0

Uso OpenSSH su Windows. Ma non penso che risolverà il tuo problema. Una volta installato e avviato SSH, non è possibile passare alla porta del firewall aperta senza tagliare Desktop remoto.

Sembra che dovrai aspettare la VPN. Oppure esporta i dati (suppongo sia per questo che ti stai collegando) a un server locale.

In bocca al lupo.


Quale server OpenSSH? Il porto di Cygwin?
Earlz,


CopSSH, sembra essere mantenuto abbastanza bene. itefix.no/i2/copssh
Zoredache,

@Zoredache - Buono a sapersi.
NitroxDM,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.