» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » Linux交流 » [問題] SSH Tunneling的問題請教 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [問題] SSH Tunneling的問題請教   字型大小:||| 
badcat
銀驢友〔初級〕
等級: 12等級: 12等級: 12
壞喵

 . 積分: 541
 . 精華: 3
 . 文章: 837
 . 收花: 3874 支
 . 送花: 982 支
 . 比例: 0.25
 . 在線: 3330 小時
 . 瀏覽: 62312 頁
 . 註冊: 7239
 . 失蹤: 171
#1 : 2012-6-15 03:35 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆

引用:
pcca寫到:
TWed2k 一向都是臥虎藏龍, 所以來請教一下大家。

(...後略)
[pcca 在  2012-6-13 03:37 PM 作了最後編輯]

就因為 TWed2k 一向都是「臥虎藏龍」,所以大家都會躲藏起來不發言,還請見諒!(笑!)


不過既然你誠心誠意的發問了,那 壞喵 就大發慈悲的告訴你~ (好熟悉的台詞?)

請 Google - 反向 SSH Tunnel (這樣回答看起來好像沒什麼誠意?不過有練功過的你應該一看就會明白!笑!)


P.S. 還有 壞喵 是 Windows 學派的,不是 Linux 學派的,太過 Linux 的問題不要問 貓!(看的懂嗎?笑!喵~)


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
badcat
銀驢友〔初級〕
等級: 12等級: 12等級: 12
壞喵

 . 積分: 541
 . 精華: 3
 . 文章: 837
 . 收花: 3874 支
 . 送花: 982 支
 . 比例: 0.25
 . 在線: 3330 小時
 . 瀏覽: 62312 頁
 . 註冊: 7239
 . 失蹤: 171
#2 : 2012-9-17 01:39 AM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
因為 pcca 說他是「常常拜神 (Google大神) 的人」,所以 壞喵 提供了「反向 SSH Tunnel」的關鍵字給他 Google。

結果事實證明了 hmchen 壇友有認真的 Google 過,所以 hmchen 的回應中得到兩個有用的連結。(這兩個連結還在 Google 的第一頁,而且還是正體中文說明。)

接下來正常的情況應該是問這些連結中「SSH Tunnel」實作中會產生的問題,而不會是問「可不可能來個 RDP Tunneling ???」。


這樣了解 壞喵 的用心良苦了嗎?還請 innova 您老能消消火吧!(請別過度責怪貓了,會嚇到貓了!壞喵喵 遮臉中...)

鳥哥的網站 壞喵 也是常去光顧 (對 貓 來說「鳥哥」算「神」級的網站),雖然用 Windows 眼光看 Linux 常常看不懂,但共通的部份還是很值得參考的。(Ex: DNS, IP, VNC, FTP,...)


引用:
innova寫到:
(...前略)

我是都用 OpenVPN連回公司...
TeamViewer也蠻好用的
很多公司的防火牆都變成垃圾...

Level 7 的 Firewall 還能辦職 SSH 封包,所以夠強的防火牆還能夠擋住 SSH,但 OpenVPN 是偽裝成 HTTPS 協定的,防火牆很難擋住,故 OpenVPN 穿網會比 SSH 更容易。(咳!咳!這點 壞喵 就不再多明講了,大家心知肚明即可。)

而 OpenVPN 安全性也普遍比 SSH 強,不過設定正確的 SSH 對現階段的電腦安全性已經足夠。


TeamViewer 因為 還要 登入 TeamViewer 公司的 Login Server,加上沒開源,故 壞喵 認為 安全性 及 彈性 較差。(但方便性確實無人能敵,對不懂「遠端遙控」技術的人無腦執行即可(被)遙控。)

故 壞喵 個貓 都採 Free DDNS + UltraVNC Server/Client (開源),其中一方有開埠即可,必要時可以反過來由 Client 主控端 開埠而 Server 被控端 不開埠。(即 VNC 反向連接。)

若是 Server/Client 兩端都在 NAT 後 (Ex: 宿舍 Client 遙控 學校 Server 端 都無法開埠),那就自己再架個 UltraVNC 的 Repeater 轉發/代理 伺服器 在家中 充當中繼 Login Server (這個要開埠),大家就可暢快的使用,且毫無時間限制 (就像 TeamViewer 的 Login Server 一樣,但 TeamViewer 公司不高興時就給 5 分鐘限制,生殺大權都操在該公司手中。)

安全的話,兩端都 Windows 的話,就用 UltraVNC 中的 SecureVNC Plugins 的 RSA 3072 + AES 256,比一般網站的 HTTPS 還安全;若兩端不全都是 Windows (Ex: Android, iPhone),那本篇的 (反向) SSH Tunnel 就能派上用場,藉由 VNC over SSH Tunnel,一樣能安全的連上 UltraVNC。

鑑於上述理由 (開源/免錢/安全/彈性),壞喵 不會用 TeamViewer 而會推薦用 UltraVNC。
(大概對初學者來說,最大的罩門在於設定的難度吧?(比 OpenVPN 簡單啦!) 可能要先請高手打包成懶人包後再執行,不過「懶人包」的確是有可行的步驟可參考,請多 Google 啦!笑!)



引用:
這個嘛寫到:
伺服器放在拖管中心,但拖管中心設防火牆讓你們不能用ftp
這樣聽起來好像怪怪的
應該可以請拖管中心開放吧?
(後略...)
[這個嘛 在  2012-6-14 09:09 AM 作了最後編輯]

不過 pcca 樓主的正確做法應該如「這個嘛」壇友所言,請「托管中心」『幫忙』才是正確的做法  (您應該是給錢的老大吧?)。先向人和公司反應問題才是應優先嘗試的做法,記得不要違反公司政策、法令,常用「旁門左道」工作容易不保,多溝通才是正途。(逼不得已也請想一些不會影響工作的方法,Ex: 自辦 3G 上網連 SSH,笑!)

[badcat 在  2012-9-17 09:08 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-4-24 04:21 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.016961 second(s), 7 queries , Qzip disabled