Odpowiednik tunelowania portów ssh dla serwerów Windows?

11

moim domem są serwery Linux, na których SSH zawsze może być wykorzystany do obejścia nieco zbyt restrykcyjnej zapory ogniowej. Jednak w pracy wszystkie serwery, z którymi mamy do czynienia, są oparte na systemie Windows.

Potrzebuję połączyć się z wystąpieniem programu SQL Server 2000 uruchomionym na serwerze z systemem Windows 2008. Serwer znajduje się za zaporą ogniową, która blokuje wszystkie przychodzące porty z wyjątkiem zdalnego pulpitu. Prawdopodobnie jest VPN, ale z jakiegoś powodu przestał działać i sądząc po tym, jak szybko w końcu uzyskaliśmy dostęp do zdalnego pulpitu, prawdopodobnie minie kilka tygodni, zanim będziemy mogli umieścić wyjątek w zaporze lub użytkownika dodane do VPN.

Teraz szukam szybkiego rozwiązania tego problemu. Jaki jest najlepszy sposób na obejście tego?

Ponadto komputery, których używamy do łączenia się z serwerem, działają w systemie Windows 7. I mamy dostęp administratora do serwera, ale wolelibyśmy nie instalować niczego na stałe

Earlz
źródło
Nienawidzę tego mówić, ale myślę, że jesteś nienawidzony. Pulpit zdalny nie pozwoli ci na żadne fajne tunelowanie. : /
NitroxDM
@Nitro jest serwer SSH działający w systemie Windows 7, który obsługuje tunelowanie? Ponieważ mogłem uruchomić samodzielną wersję Putty na serwerze, ponieważ wiem, że obsługuje tunelowanie, może po prostu musiałbym to zrobić w odwrotnej kolejności?
Earlz
Odpowiedziałem poniżej. Ale nie wiem, czy pozwoli ci to przejść na drugą stronę. To używa putty na serwerze i uruchamia ssh na twoim pudełku. Nie próbowałem tego, ale coś mi mówi, że to nie zadziała. Zresztą idź i przekonaj się.
NitroxDM,

Odpowiedzi:

4

Co jest złego w korzystaniu z pulpitu zdalnego? Co jeszcze próbujesz osiągnąć? Mówisz, że wychodzisz z klienta Windows 7 na serwer Windows 2008, a Pulpit zdalny jest dostępny. Nie rozumiem problemu. Serwer pulpitu zdalnego można skonfigurować tak, abyś mógł wybierać spośród różnych serwerów wewnętrznych od swojego klienta w domu, z odpowiednim voodoo. Twój administrator zapory kontrolowałby to.

Vandyke Software ma solidny produkt serwerowy SSH dla Windows Server. To nie jest darmowe, ale działa. Oprócz zapór ogniowych możesz łączyć się z Putty lub dowolnego klienta SSH i przekierowywać. http://www.vandyke.com/products/vshell/

Zawsze jest gotomypc.com lub coś podobnego.

Co powiesz na to, zakładając, że SSH jest dozwolony w ruchu wychodzącym:

  1. Uruchom putty.exe na serwerze jako Administrator z REMOTE przekierowaniem portów skonfigurowanym jako część profilu połączenia z twoim domowym serwerem SSH Linux. Jest to równoważne polecenie OpenSSH, jeśli masz to w Win2008, takie jak NitroxDM:

    [root@sqlserver]# ssh -R 5005:127.0.0.1:1433 [email protected]

    Z dokumentacji szpachli :

    You can also forward ports in the other direction: arrange for a particular port number on the server machine to be forwarded back to your PC as a connection to a service on your PC or near it. To do this, just select the ‘Remote’ radio button instead of the ‘Local’ one. The ‘Source port’ box will now specify a port number on the server (note that most servers will not allow you to use port numbers under 1024 for this purpose).

    Jeśli używasz Putty jako Administrator, powinno to działać teoretycznie. Działa z Linuksa, więc wydaje się, że warto spróbować.

  2. Zostaw to uruchomione. Idź do domu i połącz się z konsolą SQL na swoim laptopie z systemem Windows 7 do domowego Linux-a, który teraz traktujemy jako Twój osobisty serwer hakerski gotomypc.com. To urządzenie Linux nasłuchuje teraz na porcie TCP 5005, a połączenia z tym portem będą przekierowywane wstecz przez Putty do portu 1433 (SQL) w Win2008. Skonfiguruj swoje narzędzie SQL lub wiersz poleceń, cokolwiek, aby połączyć się z mylinux.athome.com:5005 i zobaczyć, co się stanie.

IcarusNM
źródło
Wow, to naprawdę brzmi, jakby mogło działać
Earlz
@Ellz Próbowałeś już tego? Z niecierpliwością słyszę, jak to działa!
Jak to działało: SSH (ze zdalnym (?) Przekazywaniem) na mój serwer Linux VPS z Windows Server z Putty. Następnie ssh z mojego komputera roboczego na mój serwer Linux z lokalnym (?) Przekazywaniem. Działał jak urok i całkowicie bezpieczny
Earlz
Niesamowite! Co powiesz na „zaakceptuj” tutaj?
0

Używam OpenSSH w systemie Windows. Ale nie sądzę, że to rozwiąże twój problem. Po uruchomieniu ssh nie można przełączyć się na otwarty port zapory bez odcięcia Pulpitu zdalnego.

Wygląda na to, że będziesz musiał poczekać na VPN. Lub wyeksportuj dane (zakładam, że właśnie dlatego się łączysz) na lokalny serwer.

Powodzenia.

NitroxDM
źródło
Który serwer OpenSSH? Port Cygwin?
Earlz
CopSSH, wydaje się być całkiem dobrze utrzymany. itefix.no/i2/copssh
Zoredache,
@Zoredache - Dobrze wiedzieć.
NitroxDM