办公室intranet不能ssh连家里,大家怎么解决的?# Hardware - 计算机硬件T*x2013-07-12 07:071 楼我用windows7 putty,不论用家里的ip地址还是domain name都不能连回家。这种情况应该很常见吧?大家怎么解决的?
t*i2013-07-12 07:072 楼贵公司把port 21给封了。改成 443吧。【在 T*******x 的大作中提到】: 我用windows7 putty,不论用家里的ip地址还是domain name: 都不能连回家。这种情况应该很常见吧?大家怎么解决的?
T*x2013-07-12 07:074 楼家里就是一个简陋的pogoplug,刷了arch linux,运行了sshd.【在 g*******t 的大作中提到】: 家里router装的什么vpn server?
g*t2013-07-12 07:075 楼那是不可能连上的,要在router上设置,或者装vpn server【在 T*******x 的大作中提到】: 家里就是一个简陋的pogoplug,刷了arch linux,运行了sshd.
T*x2013-07-12 07:076 楼忘了说了,router上有port forwarding,forward到pogoplug的相应port.【在 g*******t 的大作中提到】: 那是不可能连上的,要在router上设置,或者装vpn server
z*02013-07-12 07:077 楼从别的地方试试,看是公司网络的问题还是router设置的问题【在 T*******x 的大作中提到】: 忘了说了,router上有port forwarding,: forward到pogoplug的相应port.
z*e2013-07-12 07:078 楼大哥,ssh service哪里需要vpn server既然楼主做好了port forwarding,我看二楼说的可能性比较大可以在其他地方试试能不能ssh回家,如果可以的话那十之八九是port被屏蔽了【在 g*******t 的大作中提到】: 那是不可能连上的,要在router上设置,或者装vpn server
g*t2013-07-12 07:079 楼vpn server不是必须的, 不过不搞vpn, ssh回家能干什么? wget下载文件?【在 z*********e 的大作中提到】: 大哥,ssh service哪里需要vpn server: 既然楼主做好了port forwarding,我看二楼说的可能性比较大: 可以在其他地方试试能不能ssh回家,如果可以的话那十之八九是port被屏蔽了
T*x2013-07-12 07:0710 楼我觉得肯定是公司网络的问题。router设置应该没有问题。我在家里试验连接家里ssh server,用公网ip或者domain name都没有问题。一旦用了公司的vpn就都连不上了。在公司里我试过家里的http server,就是我家里的主页,没有问题。但是连家里的ssh server就不行。这可能是公司的网络不允许连外网的ssh server。如果是这样的话,有办法绕过吗?【在 z**0 的大作中提到】: 从别的地方试试,看是公司网络的问题还是router设置的问题
T*x2013-07-12 07:0711 楼可以ssh tunnel,然后remote desktop。不过第一步是要绕过公司的屏蔽。请问家里搞vpn server能绕过公司的屏蔽吗?【在 g*******t 的大作中提到】: vpn server不是必须的, 不过不搞vpn, ssh回家能干什么? wget下载文件?
a*o2013-07-12 07:0712 楼你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。既然公司已经如此凶狠,那VPN你也基本别想了。你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。【在 T*******x 的大作中提到】: 可以ssh tunnel,然后remote desktop。: 不过第一步是要绕过公司的屏蔽。: 请问家里搞vpn server能绕过公司的屏蔽吗?
T*x2013-07-12 07:0713 楼谢谢指路。我又做了几个测试:1. 因为我记得公司里可以访问我的家里个人主页,所以怀疑公司firewall封了所有port,只留下port 80.我把家里http listen port改为443, 8080, 36883 (random),在公司vpn下访问,都可以。我相信在公司内网下访问也没问题。但是我把http listen port改为22 (ssh的listen port),这样就访问不了我的主页了。这个实验的结论是:公司并不是封了全部的port只留80,还有很多port都没封。但是,port 22肯定是封锁了。2. 然后我又做测试把我的sshd listen port改为443, 80。如果不在公司的vpn下,就都可以putty ssh连接。如果在公司的vpn下,就都连不上。这个实验说明什么?:是不是说明公司vpn不允许ssh或者putty的连接,封的是这个协议?因为根据实验1,它并没有封这两个port.【在 a*o 的大作中提到】: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。: 既然公司已经如此凶狠,那VPN你也基本别想了。: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
T*x2013-07-12 07:0714 楼有路就行。我就不信出不去。ssh tunnel我学习过了,有基础。这个https tunnel相信也能搞定。谢谢。【在 a*o 的大作中提到】: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。: 既然公司已经如此凶狠,那VPN你也基本别想了。: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
T*x2013-07-12 07:0715 楼看到网上有一种ajax-term over https,大概是网页terminal,继续研究https tunnel。【在 a*o 的大作中提到】: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。: 既然公司已经如此凶狠,那VPN你也基本别想了。: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
T*x2013-07-12 07:0716 楼似乎比较有难度。先不弄了。谢谢。【在 a*o 的大作中提到】: 你这是遭遇了great firewall,如果你换port都不管事儿就是L7 filter了。: 既然公司已经如此凶狠,那VPN你也基本别想了。: 你的唯一出路是https tunnel,google学习吧,不是一两句话说的清的。
d*a2013-07-12 07:0717 楼可以用reverse ssh tunnel,只要你从家里能用ssh连接到单位服务器上,就能反过来连回家里。具体做法,放狗搜一下找得到。ssh的连接有可能断掉,所以这个方法最好和autossh合起来用。autossh是用来保持ssh连接的。【在 T*******x 的大作中提到】: 有路就行。我就不信出不去。: ssh tunnel我学习过了,有基础。: 这个https tunnel相信也能搞定。: 谢谢。
a*o2013-07-12 07:0718 楼我擦,inbound比outbound安全重要得多啊,哪有脑残IT会光block outbound?能这么搞的公司的IT都应该fire掉。【在 d***a 的大作中提到】: 可以用reverse ssh tunnel,只要你从家里能用ssh连接到单位服务器上,: 就能反过来连回家里。具体做法,放狗搜一下找得到。: ssh的连接有可能断掉,所以这个方法最好和autossh合起来用。autossh: 是用来保持ssh连接的。
d*a2013-07-12 07:0719 楼要你这么说,楼主公司的IT就该fire掉了。提供了vpn,inbound不就开放了吗。【在 a*o 的大作中提到】: 我擦,inbound比outbound安全重要得多啊,哪有脑残IT会光block outbound?能这么: 搞的公司的IT都应该fire掉。