问题标签 [tunnel]

在我的工作场所，流量拦截器/防火墙越来越糟糕。我无法通过 22 端口连接到我的家用机器，而且缺乏 ssh 访问让我感到难过。我以前可以通过将 SSH 移动到端口 5050 来使用 SSH，但我认为最近的一些过滤器现在将此流量视为 IM，并可能通过另一个代理将其重定向。这是我最好的猜测；无论如何，我的 ssh 连接现在在我登录之前终止。

这些天我一直在通过 HTTPS 使用 Ajaxterm，因为端口 443 仍然不受干扰，但这远非理想。（糟糕的终端仿真，缺少端口转发，我的浏览器以惊人的速度泄漏内存......）我尝试mod_proxy_connect在 . . 可悲的是，这似乎行不通。HTTPS 连接有效，直到我完成发送请求；然后 SSL 废话。似乎接管了整个连接，而不是继续通过管道，这让 HTTPS 客户端感到困惑。mod_sslCONNECT localhost:22 HTTP/1.1mod_proxy_connectmod_ssl

有没有办法让它工作？我不想通过纯 HTTP 执行此操作，原因如下：

• 留下一个像这样的大胖子开放代理只会很臭
• 一个大的开放式代理也不适合 HTTPS，但是需要身份验证对我来说感觉很好
• HTTP通过代理——我不太担心我的流量被嗅探，因为它将通过隧道“纯文本”传输——但它比HTTPS更容易被破坏，而HTTPS基本上不能被代理

要求：

• 必须在端口 443 上工作，而不会干扰其他 HTTPS 流量（即我不能将 ssh 服务器放在端口 443 上，因为我将不再能够通过 HTTPS 提供页面）
• 我拥有或可以编写一个在 Windows（或 Cygwin）下运行的简单端口转发器客户端

编辑

DAG：有人向我指出了通过 HTTP(S) 建立 SSH 隧道，但这并没有帮助：在文章的最后，他们提到了Bug 29744 - CONNECT 不适用于现有的 SSL 连接，从而阻止了 HTTPS 上的隧道，正是我遇到的问题。此时，我可能正在查看一些 CGI 脚本，但如果有更好的解决方案可用，我不想将其列为要求。

我们的用例是一个负责帐户、会话、许可证等的数据库——它需要在客户端启动时进行轮询，因此高可靠性至关重要。因此，我们希望在物理上独立的网络中跨不同服务器进行复制，以防整个数据中心发生故障。我已经成功设置了对同一网络中另一台服务器的推送订阅，所以这通常有效。这是我现在需要开始工作的与网络外部服务器的连接。

复制不能直接跨网络工作。Microsoft建议使用 VPN 或 Web 复制。后者让我觉得效率低下（他们确实说“注意：Web 同步是为与便携式计算机、手持设备和其他客户端同步数据而设计的。Web 同步不适用于大容量的服务器到服务器应用程序。”）

前者，VPN，可以工作，但我仍然认为它是一个不必要的复杂解决方案（更不用说增加的安全问题的可能性），以持续运行 VPN 连接。我宁愿只运行一个 SSH 隧道。然而，我找不到任何文章解释如何做到这一点，而不是关于 MySQL。

我在订阅者上设置了一个 SSH 服务器，并使用 PuTTY 建立了一个从<publisher>:1434到的隧道<subscriber>:1433。但是，我无法让 SQL Server Management Studio 以这种方式连接（我不确定它是否支持:端口语法）。我还在<publisher>的 SQL Server 配置管理器上设置了一个别名，其中@@servernameof<subscriber>指向localhost:1434. 连接到那个似乎也不起作用。

我使用了推送订阅选项，所以我认为发布者需要连接到订阅者，而不是相反。

两台服务器都使用默认实例，并在 Windows Server 2003 SP 2 上运行 SQL Server 2005 SP 2。订阅服务器上的 SSH 服务器是 freeSSHd 1.2.1。

这可能吗？有没有另一种方法可以利用 SSH 来假装机器存在于同一个网络中？还是我必须使用VPN？

有没有办法通过隧道代理访问 Visual Studio 2008 上的远程 sql server 数据库？我正在大学的一个项目中工作，该项目使用 sql server 数据库，但访问权限仅限于内部网络。我也想从家里访问数据库。提前致谢。

While there appears to some documentation on how to expose JMX through various firewall and tunneling schemes, I sort of want the opposite. I want to ensure that JMX is only accessible to local machine. Unfortunately it appears that the "out of the box" management options do not allow restricting the ports to a local interface and netstat shows them listening on any/all interfaces.

http://java.sun.com/javase/6/docs/technotes/guides/management/agent.html#gdevf

I have to admit I am bewildered by the layers of indirection in JMX, the RMI registry, connectors, adapters, etc.

I would like to just turn it on and then tunnel through SSH as opposed to exposing it to the world and then having to perform arduous and superfluous user management and security configuration. It would be nice to be able to use a built in RMI registry and not have to run an external one.

我已经使用 PuTTY 设置了一个反向 ssh 隧道，以允许我将 VNC 连接到家用计算机，而无需启用 NAT 端口转发。效果很好，没问题。

我想将隧道设置为“持久服务”，它将在启动时连接并在丢弃时重新连接。PS。这是在 Windows 上。

详尽的谷歌搜索发现了一些产品，但许多产品似乎已被放弃，而且似乎没有一个具有主要的“街头信誉”。

• eztunnel ssh
• 简易隧道
• SSH 隧道
• 持久隧道
• 我的隧道
• 打电话回家

有没有人有过这类事情或任何这些产品的经验？我不需要所有的花里胡哨，只需要可靠性。

我需要创建一个自动设置 ssh 隧道的脚本。我认为没有密码的专用 ssh 密钥是一个好的开始，但我找不到这是否可能以及如何做到这一点。此密钥应具有有限的权限（仅设置隧道），但我需要另一个私钥（带有密码）。

谢谢 ！

我很难解决这个问题 - 我正在尝试编写一个与 Linux 隧道驱动程序交互的程序。在一个非常基本的层面上，我只是想创建一个能够通过网络隧道传输数据的应用程序。但是，我完全不知道如何正确设置隧道驱动程序以完成此操作。

我正在 Ubuntu 9.04 上开发，并且已加载隧道驱动程序内核模块。

存在设备/dev/net/tun，但没有/dev/tunX设备。我无法使用ifconfig- 每当我运行时创建这些设备/sbin/ifconfig tun0 up，例如，我收到以下错误：

tun0：获取接口标志时出错：没有这样的设备。

如果我尝试查看/dev/net/tun设备，则会出现以下错误：

cat: /dev/net/tun: 文件描述符处于错误状态。

尝试/dev/tunX通过一个小程序打开，基本上，一个简单的

返回 -1：应用程序以 root 身份运行，但仍无法打开此隧道设备。可以打开/dev/net/tun，但这似乎不会生成/dev/tunX要使用的新设备。

所以，总而言之 - 如何编写一个希望使用 Linux 隧道驱动程序的应用程序？任何见解将不胜感激。

谢谢; 〜罗伯特

这是场景

我正在尝试获取对 server3 的 scp 访问权限，但只有对服务器 1 的公共 ssh 访问。要 ssh 到 server3，我必须先 ssh 到 server1，ssh 到 server2，然后 ssh 到 server3。

我希望的最终结果是我可以 WinSCP 到 localhost:8022，它会给我对 server3 的文件访问权限。

我正在尝试使用 ssh 隧道，但是通过我读过的所有教程和问题，似乎没有一个适用于这种情况。

我在 Windows 上使用腻子。

任何建议都会很有帮助。谢谢你。

I created a j2me program and ported it to the blackberry bold.

The program does some http queries. Every now and then these fail with the exception: 'tunnel failed'

My APN settings are correct (since sometimes it does work).

I connect with ';deviceside=true' appended to the url

I notice that when the browser has just been active, the program always works. However when the browser hasn't been active for some minutes and I start the program, I get the tunnel failed errors.

使用 Rails 2.2.2 和 Facebooker gem（最新版本）将 FB Connect 集成到我们的站点中。登录按钮，xd_receiver 文件生成很好，登录弹出窗口将打开，我可以登录，然后它将执行 onlogin 事件，但 Facebooker 的 facebook_session 方法一直返回 nil。检查会话对象后，来自 FBC 的各种会话 cookie 肯定存在且正确，所以我假设身份验证成功，但 nil facebook_session 方法正在开发中造成僵局。更糟糕的是，我注意到在本地开发时需要代理或以其他方式进行隧道的各种讨论（例如 localhost:3000 不适用于 xd_receiver 的东西）。有任何想法吗？