問題タブ [tunnel]

Ganymed の LocalPortForwarder クラスで作成された ssh トンネルがあります。それはうまくいっています。問題は、トンネルがまだ開いていてアクティブであることを (Java でプログラムによって) どのように確認するのかということです。

参考までに、トンネルを作成するコード スニペットを次に示します (簡潔にするためにエラー チェックは削除されています)。

MSSQL用のPythonクライアントを探していますが、リモートMSSQLサーバーへの暗号化された接続をサポートするクライアントです。

暗号化された接続を介してPythonを使用してMSSQLから読み取るための手法を誰かが推奨できますか？

HttpClient 4.02を使用して、プロキシ経由で接続を作成し（CONNECTメソッドを使用）、リモートサーバーへの接続をトンネリングしています。HttpClientはこれに非常に便利ですが、私はAPIを初めて使用しSocket、トンネル接続の基盤を取得する方法を理解できません。

次のコードから取得：http ：//svn.apache.org/repos/asf/httpcomponents/httpclient/tags/4.0.1/httpclient/src/examples/org/apache/http/examples/client/ClientExecuteProxy.java

これにより接続がSocket適切に設定されますが、カスタムプロトコルを使用してtarget.server.netのサーバーと通信するために、基盤に到達する方法はありますか？

PHP上に2つのサーバーがあり、相互にリモートメソッドを呼び出して通信する必要があります。XML-RPC for PHPは非常に低速であり、1つのリクエストで複数のメソッドを呼び出すことができないため、あまり良いソリューションではありません。

私は次のことをしようとしています。仕事で内部 ssh サーバーを使用しています (例: internal@192.168.1.13)。このサーバーはゲートウェイ (external@gateway.work.com) の背後にあります。

自宅のマシンから internal@internal-ssh.work.com に ssh したいと思います。そのために、まず ssh を実行して外部ゲートウェイにログインし、そこから内部マシンにログインします。2 つのシステムのアカウント名が異なります。

これは、ある種の SSH トンネリングを介してワンステップで実行できるかどうか疑問に思っていました。さまざまな場所で見られるものを適応させるいくつかのアプローチを試しましたが、エラー メッセージが表示され続けます。

仮想マシンからOSXホストのポートにアクセスできません。

VMwareFusionでNATを使用しています。私の（OSXホスト）hostsファイルには、vmnet8のIPアドレスが「mac」にマップされています。

私のvmから、「ssh user @ mac」を実行でき、期待どおりに機能します。ホストにログインしています。だから、私のhostsファイルは機能しています。

OSXホストからOracleサーバーへのトンネルが稼働しています。ホストからトンネル（localhost：6004）を問題なく使用できます。ただし、「localhost」の代わりに「mac」という名前を使用しようとすると、これは機能しません。その結果、VMからトンネルにアクセスすることもできません。（明らかに、VMからのローカルホスト名を使用することはできません）。

sshが正常に機能しているのに、「mac」を使用してトンネルにアクセスできないのはなぜですか？

誰かがトンネリングの仕組みを簡単に説明できますか? スキャナを回避するために、ウイルスはどのようにして割り込みハンドラ チェーンに自身をインストールすることができますか?

私は、確立された ssh トンネルを介していくつかのリモートデータベースを頻繁に照会するための Python スクリプトに取り組んでいます。私はparamikoライブラリにかなり精通しているので、それが私の選択でした。paramiko を使用して重要な問題に対処したり、python を使用して ssh トンネルを開始、制御、およびシャットダウンしたりできるように、これを完全な Python のままにしておくことをお勧めします。

このトピックに関していくつかの関連する質問がありましたが、それらのほとんどは回答が不完全なようでした. 以下の私の解決策は、これまでに見つけた解決策をハックしたものです。

問題は次のとおりです。最初のトンネルを（別のスレッドで）非常に簡単に作成し、DB/python を実行できますが、トンネルを閉じようとすると、localhost はバインドされたローカル ポートを解放しません。以下に、ソースと、プロセスの各ステップに関連する netstat データを含めました。

私は stopTunnel() タイプのメソッドを使用することになりますが、コードが完全に正しいわけではないことに気付きましたが、トンネルを適切にシャットダウンして結果をテストするための実験です。

最初に DBTunnel オブジェクトの作成を呼び出して startTunnel() を呼び出すと、netstat から次の結果が得られます。

stopTunnel() を呼び出すか、DBTunnel オブジェクト自体を削除すると、Python をすべて終了するまでこの接続が残り、ガベージ コレクターであると想定されるものが処理されます。

この開いているソケットが DBConnect オブジェクトとは無関係にぶら下がっている理由と、スクリプト内から適切に閉じる方法を理解するとよいでしょう。Python を完全に終了する前に、同じローカル ポートを使用して別の接続を別の IP にバインドしようとすると (time_wait は問題ではありません)、悪名高い bind err 48 アドレスが使用されます。前もって感謝します ：）

このUNIXコマンドをRubyスクリプトに変換したい

これは、すべての Web トラフィックを ssh トンネルで暗号化できるようにするためです。

net-ssh ライブラリを試しましたが成功しませんでした。

編集：

これが私が試したものです：

ここに Net:SSH のドキュメントがあります http://net-ssh.rubyforge.org/ssh/v1/chapter-6.html#s4 Local-to-Remote の代わりに Direct Channels を使用する必要があると思います。ただし、メソッド session.forward.direct_channel は実装されていません。

ご回答ありがとうございます。

私は、PJSip を使用して SIP チャネルを介して通信する VOIP アプリケーションを開発しました。私がやりたいことは、HTTP トンネルを作成して、VOIP がブロックされている地域でもシステムが機能するようにすることです。PJSipを使用してこれを達成する方法は何ですか?または外部メソッドがある場合、どのようにPJSipとマージできますか??