办公室intranet不能ssh连家里,大家怎么解决的?# Hardware - 计算机硬件
T*x
1 楼
我用windows7 putty,不论用家里的ip地址还是domain name
都不能连回家。这种情况应该很常见吧?大家怎么解决的?
都不能连回家。这种情况应该很常见吧?大家怎么解决的?
t*i
2 楼
贵公司把port 21给封了。改成 443吧。
【在 T*******x 的大作中提到】
: 我用windows7 putty,不论用家里的ip地址还是domain name
: 都不能连回家。这种情况应该很常见吧?大家怎么解决的?
【在 T*******x 的大作中提到】
: 我用windows7 putty,不论用家里的ip地址还是domain name
: 都不能连回家。这种情况应该很常见吧?大家怎么解决的?
g*t
3 楼
家里router装的什么vpn server?
T*x
4 楼
家里就是一个简陋的pogoplug,刷了arch linux,运行了sshd.
【在 g*******t 的大作中提到】
: 家里router装的什么vpn server?
【在 g*******t 的大作中提到】
: 家里router装的什么vpn server?
g*t
5 楼
那是不可能连上的,要在router上设置,或者装vpn server
【在 T*******x 的大作中提到】
: 家里就是一个简陋的pogoplug,刷了arch linux,运行了sshd.
【在 T*******x 的大作中提到】
: 家里就是一个简陋的pogoplug,刷了arch linux,运行了sshd.
T*x
6 楼
忘了说了,router上有port forwarding,
forward到pogoplug的相应port.
【在 g*******t 的大作中提到】
: 那是不可能连上的,要在router上设置,或者装vpn server
forward到pogoplug的相应port.
【在 g*******t 的大作中提到】
: 那是不可能连上的,要在router上设置,或者装vpn server
z*0
7 楼
从别的地方试试,看是公司网络的问题还是router设置的问题
【在 T*******x 的大作中提到】
: 忘了说了,router上有port forwarding,
: forward到pogoplug的相应port.
【在 T*******x 的大作中提到】
: 忘了说了,router上有port forwarding,
: forward到pogoplug的相应port.
z*e
8 楼
大哥,ssh service哪里需要vpn server
既然楼主做好了port forwarding,我看二楼说的可能性比较大
可以在其他地方试试能不能ssh回家,如果可以的话那十之八九是port被屏蔽了
【在 g*******t 的大作中提到】
: 那是不可能连上的,要在router上设置,或者装vpn server
既然楼主做好了port forwarding,我看二楼说的可能性比较大
可以在其他地方试试能不能ssh回家,如果可以的话那十之八九是port被屏蔽了
【在 g*******t 的大作中提到】
: 那是不可能连上的,要在router上设置,或者装vpn server
g*t
9 楼
vpn server不是必须的, 不过不搞vpn, ssh回家能干什么? wget下载文件?
【在 z*********e 的大作中提到】
: 大哥,ssh service哪里需要vpn server
: 既然楼主做好了port forwarding,我看二楼说的可能性比较大
: 可以在其他地方试试能不能ssh回家,如果可以的话那十之八九是port被屏蔽了
【在 z*********e 的大作中提到】
: 大哥,ssh service哪里需要vpn server
: 既然楼主做好了port forwarding,我看二楼说的可能性比较大
: 可以在其他地方试试能不能ssh回家,如果可以的话那十之八九是port被屏蔽了
T*x
10 楼
我觉得肯定是公司网络的问题。router设置应该没有问题。
我在家里试验连接家里ssh server,用公网ip或者domain name都没有问题。
一旦用了公司的vpn就都连不上了。
在公司里我试过家里的http server,就是我家里的主页,没有问题。
但是连家里的ssh server就不行。
这可能是公司的网络不允许连外网的ssh server。
如果是这样的话,有办法绕过吗?
【在 z**0 的大作中提到】
: 从别的地方试试,看是公司网络的问题还是router设置的问题
我在家里试验连接家里ssh server,用公网ip或者domain name都没有问题。
一旦用了公司的vpn就都连不上了。
在公司里我试过家里的http server,就是我家里的主页,没有问题。
但是连家里的ssh server就不行。
这可能是公司的网络不允许连外网的ssh server。
如果是这样的话,有办法绕过吗?
【在 z**0 的大作中提到】
: 从别的地方试试,看是公司网络的问题还是router设置的问题
T*x
11 楼
可以ssh tunnel,然后remote desktop。
不过第一步是要绕过公司的屏蔽。
请问家里搞vpn server能绕过公司的屏蔽吗?
【在 g*******t 的大作中提到】
: vpn server不是必须的, 不过不搞vpn, ssh回家能干什么? wget下载文件?
不过第一步是要绕过公司的屏蔽。
请问家里搞vpn server能绕过公司的屏蔽吗?
【在 g*******t 的大作中提到】
: vpn server不是必须的, 不过不搞vpn, ssh回家能干什么? wget下载文件?
a*o
12 楼
你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。
既然公司已经如此凶狠,那VPN你也基本别想了。
你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
【在 T*******x 的大作中提到】
: 可以ssh tunnel,然后remote desktop。
: 不过第一步是要绕过公司的屏蔽。
: 请问家里搞vpn server能绕过公司的屏蔽吗?
既然公司已经如此凶狠,那VPN你也基本别想了。
你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
【在 T*******x 的大作中提到】
: 可以ssh tunnel,然后remote desktop。
: 不过第一步是要绕过公司的屏蔽。
: 请问家里搞vpn server能绕过公司的屏蔽吗?
T*x
13 楼
谢谢指路。
我又做了几个测试:
1. 因为我记得公司里可以访问我的家里个人主页,
所以怀疑公司firewall封了所有port,只留下port 80.
我把家里http listen port改为443, 8080, 36883 (random),
在公司vpn下访问,都可以。我相信在公司内网下访问也没问题。
但是我把http listen port改为22 (ssh的listen port),
这样就访问不了我的主页了。
这个实验的结论是:公司并不是封了全部的port只留80,
还有很多port都没封。但是,port 22肯定是封锁了。
2. 然后我又做测试把我的sshd listen port改为443, 80。
如果不在公司的vpn下,就都可以putty ssh连接。
如果在公司的vpn下,就都连不上。
这个实验说明什么?:
是不是说明公司vpn不允许ssh或者putty的连接,封的是这个协议?
因为根据实验1,它并没有封这两个port.
【在 a*o 的大作中提到】
: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。
: 既然公司已经如此凶狠,那VPN你也基本别想了。
: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
我又做了几个测试:
1. 因为我记得公司里可以访问我的家里个人主页,
所以怀疑公司firewall封了所有port,只留下port 80.
我把家里http listen port改为443, 8080, 36883 (random),
在公司vpn下访问,都可以。我相信在公司内网下访问也没问题。
但是我把http listen port改为22 (ssh的listen port),
这样就访问不了我的主页了。
这个实验的结论是:公司并不是封了全部的port只留80,
还有很多port都没封。但是,port 22肯定是封锁了。
2. 然后我又做测试把我的sshd listen port改为443, 80。
如果不在公司的vpn下,就都可以putty ssh连接。
如果在公司的vpn下,就都连不上。
这个实验说明什么?:
是不是说明公司vpn不允许ssh或者putty的连接,封的是这个协议?
因为根据实验1,它并没有封这两个port.
【在 a*o 的大作中提到】
: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。
: 既然公司已经如此凶狠,那VPN你也基本别想了。
: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
T*x
14 楼
有路就行。我就不信出不去。
ssh tunnel我学习过了,有基础。
这个https tunnel相信也能搞定。
谢谢。
【在 a*o 的大作中提到】
: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。
: 既然公司已经如此凶狠,那VPN你也基本别想了。
: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
ssh tunnel我学习过了,有基础。
这个https tunnel相信也能搞定。
谢谢。
【在 a*o 的大作中提到】
: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。
: 既然公司已经如此凶狠,那VPN你也基本别想了。
: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
T*x
15 楼
看到网上有一种ajax-term over https,大概是网页terminal,
继续研究https tunnel。
【在 a*o 的大作中提到】
: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。
: 既然公司已经如此凶狠,那VPN你也基本别想了。
: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
继续研究https tunnel。
【在 a*o 的大作中提到】
: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。
: 既然公司已经如此凶狠,那VPN你也基本别想了。
: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
T*x
16 楼
似乎比较有难度。先不弄了。谢谢。
【在 a*o 的大作中提到】
: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。
: 既然公司已经如此凶狠,那VPN你也基本别想了。
: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
【在 a*o 的大作中提到】
: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。
: 既然公司已经如此凶狠,那VPN你也基本别想了。
: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
d*a
17 楼
可以用reverse ssh tunnel,只要你从家里能用ssh连接到单位服务器上,
就能反过来连回家里。具体做法,放狗搜一下找得到。
ssh的连接有可能断掉,所以这个方法最好和autossh合起来用。autossh
是用来保持ssh连接的。
【在 T*******x 的大作中提到】
: 有路就行。我就不信出不去。
: ssh tunnel我学习过了,有基础。
: 这个https tunnel相信也能搞定。
: 谢谢。
就能反过来连回家里。具体做法,放狗搜一下找得到。
ssh的连接有可能断掉,所以这个方法最好和autossh合起来用。autossh
是用来保持ssh连接的。
【在 T*******x 的大作中提到】
: 有路就行。我就不信出不去。
: ssh tunnel我学习过了,有基础。
: 这个https tunnel相信也能搞定。
: 谢谢。
a*o
18 楼
我擦,inbound比outbound安全重要得多啊,哪有脑残IT会光block outbound?能这么
搞的公司的IT都应该fire掉。
【在 d***a 的大作中提到】
: 可以用reverse ssh tunnel,只要你从家里能用ssh连接到单位服务器上,
: 就能反过来连回家里。具体做法,放狗搜一下找得到。
: ssh的连接有可能断掉,所以这个方法最好和autossh合起来用。autossh
: 是用来保持ssh连接的。
搞的公司的IT都应该fire掉。
【在 d***a 的大作中提到】
: 可以用reverse ssh tunnel,只要你从家里能用ssh连接到单位服务器上,
: 就能反过来连回家里。具体做法,放狗搜一下找得到。
: ssh的连接有可能断掉,所以这个方法最好和autossh合起来用。autossh
: 是用来保持ssh连接的。
d*a
19 楼
要你这么说,楼主公司的IT就该fire掉了。提供了vpn,inbound不就开放了吗。
【在 a*o 的大作中提到】
: 我擦,inbound比outbound安全重要得多啊,哪有脑残IT会光block outbound?能这么
: 搞的公司的IT都应该fire掉。
【在 a*o 的大作中提到】
: 我擦,inbound比outbound安全重要得多啊,哪有脑残IT会光block outbound?能这么
: 搞的公司的IT都应该fire掉。
T*x
20 楼
443也不行。
【在 t******i 的大作中提到】
: 贵公司把port 21给封了。改成 443吧。
【在 t******i 的大作中提到】
: 贵公司把port 21给封了。改成 443吧。
w*n
21 楼
这么折腾公司IT发现就fire你了,为什么不用自己mobile hotspot?
T*x
22 楼
说的对。所以我不弄了。
【在 w***n 的大作中提到】
: 这么折腾公司IT发现就fire你了,为什么不用自己mobile hotspot?
【在 w***n 的大作中提到】
: 这么折腾公司IT发现就fire你了,为什么不用自己mobile hotspot?
相关阅读
T450s上20GB memory到底confirm了没?开太多chrome窗口 显示刷新速度减慢问个土问题,关于NAS华硕的 Zenbook UX305FA-USM1 怎么样?$140 Seagate 4TB SSHD @Amazon可不可以用QNAP或者Synology的nas来跟国内家人分享照片转让一台surface pro 3 i5 128gb家里连接两个无线路由器来扩展范围,搞不定了 (转载)ms kills of windows media centerwin7的x1c如何装win8?windows 8.1中的connectedsleep用了半年的Thinkpad屏幕亮斑, 能保修吗?pro vs evo 到底选哪个?学术问题:旧的电脑reuse,还是recycle问个ssd的弱问题这样的系统能搭建吗?几个家庭网络的问题请教大牛电脑主机的地线问题HDAREA PT 邀请10枚i7 i5哪个好