首页 > tips > 用ssh打洞反穿防火墙

用ssh打洞反穿防火墙

2010年9月15日 发表评论 阅读评论

前段时间

家里那台公司配的服役了五年的hp的本本

终于悲剧性的挂掉了

平时不觉得,他这一挂

还真有点不方便

首先

公司vpn的客户端软件是跑在这个本本上的

不是说这个vpn客户端软件别的系统下不能跑(ubuntu下实在也有相应软件)

而是这个cisco的东东,连接vpn需要一个组的名字和组密码

而且两者,都是由公司系统组打包好了存到机器里的

组的名字倒是可以看见

但是密码却看不了(全是黑点代替的)

而且,家里除了这个挂掉的本

再没有其他的windows系统

所以vpn也是悲剧性的不可能再连上了

于是为了从家里能够登录公司办公网的自己的工作pc(毕竟很多资源都在那上面)

我搞了个ssh穿墙的方案

我从公司ssh连上一台有公网的服务器

同时在其远程将127.0.0.1的某个端口,假设是22222的请求转回本地(pc)端的3389端口

这类似于命令ssh -R的功能

然后我在家里用ssh从这台机器的公网连上去

同时将本地(家里机器)的127.0.0.1的3389端口通过这个ssh连接转发到远程(有公网的机器)的127.0.0.1接口上的前面提到的那个端口,这里是22222

这里利用的是ssh -L的功能

最后

在家里的机器上用termianl service client连127.0.0.1的3389端口

就连上公司办公室自己的机器的termial sercice

分类: tips 标签: , , , , , ,