通过SSH tunnel建立从家庭到办公室的连接,有问题向高手请教

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
pipi
帖子: 1
注册时间: 2007-01-15 20:51
送出感谢: 0
接收感谢: 0

通过SSH tunnel建立从家庭到办公室的连接,有问题向高手请教

#1

帖子 pipi » 2007-01-15 21:23

基本情况:
办公室主机在教育网内,系统为ubuntu, 主机ip为172.25.office.ip,网关地址为10.0.office.gate,
家里主机为winxp系统,ADSL拨号上网,DHCP分配的ip一般都为61.53.home.ip;isp网关地址为61.53.home.gate
现在办公室主机上打开ssh server服务,拟在家中以putty登陆server;但读了大量的资料后,
仍无法对该连接的实现有清晰的认识,闹腾了三四天,郁闷之极,请高手指教,如何设置server端
和putty?
在看过的资料中,许多都要设置网关上的iptables及端口,可我对办公室的网关机器动不得,急盼,切切!!
jimmyxujm
帖子: 8
注册时间: 2006-03-15 19:13
来自: Shanghai
送出感谢: 0
接收感谢: 0

#2

帖子 jimmyxujm » 2007-01-16 22:04

在办公室里的主机应该是在一个内网,所有的IP都是隐藏在安全边界以内的。如果不能对出口的网关作一定的设置的话,应该很难。

家里的机器每次上网后会得到一个公网的IP,办公室内所有的机器都是通过网关出口(网关一定会有一个公网IP)。那些IPTABLES的设置就是要告诉网关(如果是linux或者unix的server做网关的话)当接到你从家里的机器发出的ssh连接的数据流的时候,它要转给内网的哪台机器。(实际上,网关不一定就是server。)如果你不设置网关,那网关是无法forward数据的。

所以,最好的办法是联系你们的网关,开一个NAT并打开22端口。(估计有难度,因为安全性。)

还有,如果你们公司有VPN的话也可以申请一个,这样你就等同于在局域网里连ssh了。
ino1
帖子: 266
注册时间: 2006-10-28 18:05
送出感谢: 0
接收感谢: 0

#3

帖子 ino1 » 2007-01-21 21:41

可以反过来做哟。看cu上的这个vpn方案
http://bbs.chinaunix.net/viewthread.php ... a=page%3D1
P4M 2.4GHz 256+512MDDR IGP340M共享64M
越来越喜欢beryl了,把我的桌面扩展得好大呀!
回复

回到 “服务器基础应用”