moim domem są serwery Linux, na których SSH zawsze może być wykorzystany do obejścia nieco zbyt restrykcyjnej zapory ogniowej. Jednak w pracy wszystkie serwery, z którymi mamy do czynienia, są oparte na systemie Windows.
Potrzebuję połączyć się z wystąpieniem programu SQL Server 2000 uruchomionym na serwerze z systemem Windows 2008. Serwer znajduje się za zaporą ogniową, która blokuje wszystkie przychodzące porty z wyjątkiem zdalnego pulpitu. Prawdopodobnie jest VPN, ale z jakiegoś powodu przestał działać i sądząc po tym, jak szybko w końcu uzyskaliśmy dostęp do zdalnego pulpitu, prawdopodobnie minie kilka tygodni, zanim będziemy mogli umieścić wyjątek w zaporze lub użytkownika dodane do VPN.
Teraz szukam szybkiego rozwiązania tego problemu. Jaki jest najlepszy sposób na obejście tego?
Ponadto komputery, których używamy do łączenia się z serwerem, działają w systemie Windows 7. I mamy dostęp administratora do serwera, ale wolelibyśmy nie instalować niczego na stałe
Odpowiedzi:
Co jest złego w korzystaniu z pulpitu zdalnego? Co jeszcze próbujesz osiągnąć? Mówisz, że wychodzisz z klienta Windows 7 na serwer Windows 2008, a Pulpit zdalny jest dostępny. Nie rozumiem problemu. Serwer pulpitu zdalnego można skonfigurować tak, abyś mógł wybierać spośród różnych serwerów wewnętrznych od swojego klienta w domu, z odpowiednim voodoo. Twój administrator zapory kontrolowałby to.
Vandyke Software ma solidny produkt serwerowy SSH dla Windows Server. To nie jest darmowe, ale działa. Oprócz zapór ogniowych możesz łączyć się z Putty lub dowolnego klienta SSH i przekierowywać. http://www.vandyke.com/products/vshell/
Zawsze jest gotomypc.com lub coś podobnego.
Co powiesz na to, zakładając, że SSH jest dozwolony w ruchu wychodzącym:
Uruchom putty.exe na serwerze jako Administrator z REMOTE przekierowaniem portów skonfigurowanym jako część profilu połączenia z twoim domowym serwerem SSH Linux. Jest to równoważne polecenie OpenSSH, jeśli masz to w Win2008, takie jak NitroxDM:
[root@sqlserver]# ssh -R 5005:127.0.0.1:1433 [email protected]
Z dokumentacji szpachli :
Jeśli używasz Putty jako Administrator, powinno to działać teoretycznie. Działa z Linuksa, więc wydaje się, że warto spróbować.
Zostaw to uruchomione. Idź do domu i połącz się z konsolą SQL na swoim laptopie z systemem Windows 7 do domowego Linux-a, który teraz traktujemy jako Twój osobisty serwer hakerski gotomypc.com. To urządzenie Linux nasłuchuje teraz na porcie TCP 5005, a połączenia z tym portem będą przekierowywane wstecz przez Putty do portu 1433 (SQL) w Win2008. Skonfiguruj swoje narzędzie SQL lub wiersz poleceń, cokolwiek, aby połączyć się z mylinux.athome.com:5005 i zobaczyć, co się stanie.
źródło
Używam OpenSSH w systemie Windows. Ale nie sądzę, że to rozwiąże twój problem. Po uruchomieniu ssh nie można przełączyć się na otwarty port zapory bez odcięcia Pulpitu zdalnego.
Wygląda na to, że będziesz musiał poczekać na VPN. Lub wyeksportuj dane (zakładam, że właśnie dlatego się łączysz) na lokalny serwer.
Powodzenia.
źródło