Pulpit zdalny przez serwer proxy SSH SOCKS w celu ominięcia zapory [zamknięty]

17

Próbuję połączyć się z serwerem Windows z mojego komputera Mac przy użyciu RDC2.1 dla komputerów Mac.

Problem polega na tym, że serwer, z którym muszę się połączyć, jest strzeżony przez złego smoka - kontrola dostępu oparta na protokole IP w całkowicie oddzielnej sieci.

Mam adres IP, do którego mogę się dostać, ale jest on w moim biurze (tj. Całkowicie osobna sieć).

Ponieważ ta sieć nie jest skonfigurowana dla VPN, skonfigurowałem proxy SOCKS przez tunel SSH (który działa dobrze).

               (SSH proxy)
Me (on my Mac) ----------> Office Linux box ----> Windows server
(home network)             (office network)       (other network)

Z mojego serwera Linux w moim biurze (serwer SSH) mogę telnet do portu 3389 na serwerze Windows, bez problemu. Ale z mojego komputera Mac nie mogę wydobyć z siebie tyle pisków. Jakieś pomysły?

simonhamp
źródło
1
Więc prosisz administratorów Sys, aby pomogli ci ominąć zabezpieczenia wprowadzone przez administratorów Sys?
GregD,
1
„Mam adres IP, do którego mogę się dostać” - nie byłoby sensu mieć bezpieczeństwa, gdybym nie mógł go ominąć! To tak, jakby mieć ochroniarza przy drzwiach wejściowych i mówić mu, aby nigdy nie wpuszczał nikogo do
środka

Odpowiedzi:

18

Nie potrzebujesz do tego proxy SOCKS; proste przekierowanie portów SSH będzie działać. Na przykład w moim biurze jest serwer, do którego często muszę uzyskać dostęp, do którego zadzwonimy server.example.com. Nie mogę się z nim bezpośrednio połączyć, ale mogę ssh do myofficemachine.example.com. Więc robię to:

ssh -L 3389:server.example.com:3389 myofficemachine.example.com

Następnie wskazuję mojego lokalnego klienta Pulpitu zdalnego localhost. Działa to świetnie, a moja konfiguracja jest prawie identyczna z twoją - Mac w domu, Linux w moim biurze i serwer Windows w innej sieci roboczej.

Larsks
źródło
1
To załatwiło sprawę szybko i ładnie!
simonhamp
Działa to również z najnowszym klientem pulpitu zdalnego Mac? Z domeną po stronie Windows?
Thorbjørn Ravn Andersen
To nie powinno mieć znaczenia, co jest po drugiej stronie. Nie wiem, czy korzystałem z najnowszego klienta Mac, ale powinien on działać. Jeśli masz problemy, możesz opublikować nowe pytanie.
larsks
1
To nadal działa z najnowszym klientem RDP (firmy Microsoft) na Macu (OSX 10.10). ... tylko po to, by odpowiedź była aktualna
Sina
1
@ 0xC0000022L gotowe :)
simonhamp
1

Możesz spróbować użyć CoRD , zastępczej aplikacji do zdalnego pulpitu, która obsługuje proxy SOCKS.

Marc
źródło
Po pobraniu i użyciu CoRD już wolę go od własnego RDC Microsoftu ... dobre znalezisko Marc
simonhamp