問題タブ [tunnel]

私の職場では、交通ブロッカー/ファイアウォールが次第に悪化しています。ポート22でホームマシンに接続できず、sshアクセスがないので悲しくなります。以前はSSHをポート5050に移動することで使用できましたが、最近のフィルターの中には、このトラフィックをIMとして扱い、別のプロキシを介してリダイレクトするものがあると思います。それが私の一番の推測です。いずれにせよ、ログインする前にssh接続が終了するようになりました。

最近は、ポート443がまだ修正されていないため、HTTPS経由でAjaxtermを使用していますが、これは理想からはほど遠いものです。（端末エミュレーションがうまくいかない、ポートフォワーディングがない、ブラウザが驚くべき速度でメモリリークを起こす...） HTTPS経由でリクエストを送信できるという考えで、mod_proxy_connect上にセットアップしてみたところ、すべて設定されました。 。悲しいことに、これは機能しないようです。HTTPS接続は、リクエストの送信が完了するまで機能します。その後、SSLがクラップスします。パイプスルーを継続するのではなく、接続全体を引き継ぐように見え、HTTPSクライアントからの混乱を招きます。mod_sslCONNECT localhost:22 HTTP/1.1mod_proxy_connectmod_ssl

これを機能させる方法はありますか？いくつかの理由から、プレーンHTTPでこれを実行したくありません。

• そのような大きなファットオープンプロキシを残すことはただ悪臭を放ちます
• ビッグファットオープンプロキシはHTTPSでも適切ではありませんが、認証が必要な場合は問題ないと感じます
• HTTPはプロキシを通過します-トンネルを「プレーンテキスト」で通過するのはsshであるため、トラフィックがスニッフィングされることについてはあまり心配していません-しかし、HTTPSよりもはるかに壊れやすい可能性があります。プロキシされる

要件：

• 他のHTTPSトラフィックを妨害することなく、ポート443で動作する必要があります（つまり、HTTPS経由でページを提供できなくなるため、sshサーバーをポート443に配置することはできません）
• Windows（またはCygwin）で実行される単純なポートフォワーダークライアントを持っているか、書くことができます

編集

DAG：SSH over HTTP（S）のトンネリングが指摘されましたが、役に立ちません。記事の最後に、バグ29744が記載されています-CONNECTは既存のSSL接続では機能せず、HTTPSでのトンネリングを防ぎます。私が遭遇した問題。この時点で、私はおそらくいくつかのCGIスクリプトを検討していますが、より良いソリューションが利用できる場合は、それを要件としてリストしたくありません。

私たちの使用例は、アカウント、セッション、ライセンスなどを管理するデータベースです。クライアントの起動時にポーリングする必要があるため、高い信頼性が重要です。そのため、データセンター全体がたまたまダウンした場合に備えて、物理的に分離されたネットワーク内の異なるサーバー間で複製したいと考えています。同じネットワーク内の別のサーバーへのプッシュ サブスクリプションを正常に設定したので、これは通常は機能します。今すぐ作業を開始する必要があるのは、ネットワーク外のサーバーへの接続です。

レプリケーションはネットワーク間で直接機能しません。Microsoftは、VPN または Web レプリケーションのいずれかを提案しています。後者は非効率的だと思います (そして、彼らは「注: Web 同期は、ポータブル コンピューター、ハンドヘルド デバイス、およびその他のクライアントとデータを同期するために設計されています。Web 同期は、大量のサーバー間アプリケーションを対象としていません。」と言っています)。

前者の VPN も機能しますが、VPN 接続を継続的に実行するには、セキュリティの問題が発生する可能性があることは言うまでもなく、不必要に複雑なソリューションだと私は考えています。SSHトンネルを実行したいだけです。しかし、これを行う方法を説明し、MySQL に関するものではない記事を見つけることができません。

サブスクライバーに SSH サーバーをセットアップし、PuTTY を使用して から<publisher>:1434へのトンネルを確立しました<subscriber>:1433。ただし、SQL Server Management Studio をこの方法で接続することはできません (:ポート構文がサポートされているかどうかはわかりません)。<publisher>また、の SQL Server 構成マネージャーに、 を@@servername指す<subscriber>エイリアスを設定しましたlocalhost:1434。それに接続しても機能しないようです。

私はプッシュ サブスクリプション オプションを使用したので、パブリッシャーはサブスクライバーに接続する必要があると思います。その逆ではありません。

どちらのサーバーも既定のインスタンスを使用し、Windows Server 2003 SP 2 で SQL Server 2005 SP 2 を実行します。サブスクライバーの SSH サーバーは freeSSHd 1.2.1 です。

これはまったく可能ですか？SSH を利用して、マシンが同じネットワーク内に存在するふりをする別の方法はありますか? または、VPN を使用する必要がありますか?

Visual Studio 2008 でリモート SQL Server データベースにアクセスするためにプロキシをトンネリングする方法はありますか? SQL Server データベースを使用する大学のプロジェクトに取り組んでいますが、アクセスは内部ネットワークに制限されています。自宅からもデータベースにアクセスしたい。前もって感謝します。

さまざまなファイアウォールやトンネリング スキームを介して JMX を公開する方法に関するドキュメントがいくつかあるようですが、私は逆の方法を望んでいます。JMX がローカル マシンからのみアクセスできるようにしたいと考えています。残念ながら、「すぐに使える」管理オプションでは、ポートをローカル インターフェイスに制限することはできず、netstat はポートがいずれかまたはすべてのインターフェイスでリッスンしていることを示しています。

http://java.sun.com/javase/6/docs/technotes/guides/management/agent.html#gdevf

JMX の間接的な層、RMI レジストリ、コネクタ、アダプタなどに当惑していることを認めざるを得ません。

それを世界に公開してから、骨の折れる余分なユーザー管理とセキュリティ構成を実行する必要があるのではなく、電源を入れてからSSHを介してトンネリングしたいと思います。組み込みの RMI レジストリーを使用でき、外部レジストリーを実行する必要がないことは素晴らしいことです。

PuTTYを使用してリバースSSHトンネルを設定し、NATポート転送を有効にしなくても自宅のコンピューターにVNCで接続できるようにしました。問題なく動作します。

起動時に接続し、ドロップすると再接続する「永続的なサービス」としてトンネルを設定したいと思います。PS。これはWindows上にあります。

徹底的なグーグルでいくつかの製品が見つかりましたが、多くは放棄されたようであり、主要な「ストリート信用」を持っているものはないようです。

• eztunnel ssh
• イージートンネル
• SSHトンネル
• 永続的なトンネル
• MyEnTunnel
• 家に電話する

誰かがこの種のことやこれらの製品のいずれかを使った経験がありますか？すべてのベルやホイッスルは必要ありません。信頼性だけが必要です。

sshトンネルを自動的にセットアップするスクリプトを作成する必要があります。パスワードなしの専用sshキーは良いスタートだと思いますが、これが可能かどうか、そしてその方法を見つけることができませんでした。この鍵には制限付きの特権（トンネルを設定するだけ）が必要ですが、自分用に別の秘密鍵（パスワード付き）が必要です。

ありがとう ！

この問題を理解するのに苦労しています。Linux トンネル ドライバーと対話するプログラムを作成しようとしています。非常に基本的なレベルでは、ネットワーク トンネルを介してデータを転送できるアプリケーションを作成したいだけです。ただし、これを達成するためにトンネルドライバーを適切にセットアップする方法については、完全に途方に暮れています。

私は Ubuntu 9.04 で開発しており、トンネル ドライバー カーネル モジュールをロードしています。

デバイスは存在しますが、デバイス/dev/net/tunはありません/dev/tunX。を使用してこれらのデバイスを作成することができませんifconfig- を実行するたびに/sbin/ifconfig tun0 up、たとえば、次のエラーが表示されます。

tun0: インターフェイス フラグの取得中にエラーが発生しました: そのようなデバイスはありません。

デバイスを見ようとする/dev/net/tunと、次のエラーが表示されます。

cat: /dev/net/tun: ファイル記述子が不適切な状態です。

/dev/tunX基本的に、単純な小さなプログラムを介して開こうとしています

-1 を返します: アプリケーションはルートとして実行されていますが、まだこのトンネル デバイスを開くことができません。を開くことは可能ですが、代わりに使用する新しいデバイスを/dev/net/tun生成するようには見えません。/dev/tunX

要約すると、Linux トンネル ドライバーを使用するアプリケーションを作成するにはどうすればよいでしょうか。どんな洞察も大歓迎です。

ありがとう; 〜ロバート

これがシナリオです

サーバー3へのscpアクセスを取得しようとしていますが、サーバー1へのパブリックsshアクセスしかありません。サーバー3にsshするには、サーバー1にsshし、サーバー2にsshしてから、サーバー3にsshする必要があります。

私の希望する最終結果は、WinSCP で localhost:8022 に接続でき、server3 へのファイル アクセスが可能になることです。

ssh トンネルを使用しようとしていますが、すべてのチュートリアルと質問を読んでも、このシナリオではうまくいかないようです。

Windowsでパテを使用しています。

どんな提案も本当に役に立ちます。ありがとうございました。

Rails2.2.2とFacebookergem（最新バージョン）を使用して、FBConnectをサイトに統合します。ログインボタン、xd_receiverファイルは、ログインポップアップウィンドウが開き、ログインでき、onloginイベントを実行するところまで正常に生成されますが、Facebookerのfacebook_sessionメソッドはnilを返し続けます。セッションオブジェクトを検査すると、FBCからのさまざまなセッションCookieが確実に存在し、正しいので、認証は成功したと思いますが、nilfacebook_sessionメソッドは開発の行き詰まりを引き起こしています。さらに悪いことに、ローカルで開発するときにプロキシまたはその他の方法でトンネリングする必要があることに関するさまざまな議論に気づいています（たとえば、localhost：3000はxd_receiverのものでは機能しません）。何か案は？