如何在OpenVPN下使用ssh?
前情提要: https://bbs.saraba1st.com/2b/thread-2007786-1-1.html首先感谢大家给了这么多建议,现在ip是能稳定获取了。
不过又遇到了新的问题。。。
学校非常合理地的部署了一个防火墙,把所有外部v6流量全都塞了。。。
本来我都放弃了,但学校也提供了学生、教职工用的OPENVPN,开启这个服务的时候就可以通过浏览器访问校内内网资源。
那么理论上只要通过这个服务转发SSH的流量的话,就可以访问校内资源了才是。。。
不过我实在是不太熟悉Openvpn的运作原理,好像它额外还加了一个网络设备(TAP WINDOWS ADAPTOR V9)。。。
我grep了一下它的log,发现几组类似子网ip和端口一类的信息,放到SSH客户端(mobaxterm)做代理试了一下,好像都不是。。。
现在没啥思路。。。
他应该是多了一张虚拟网卡,你写路由表,ssh目标主机的地址走虚拟网卡出去
sudo ip route add $ssh_target via $vpn_gateway dev $vpn_nic 如果全校学生 & 教职工都能连这个 OpenVPN
那么在网络管理员的角度看,这个网段里难免会有安全防范不够完善的服务器,也肯定会有出于好奇 / 好玩而到处扫端口 & 搞破坏的学生,也得考虑中毒了的电脑会否在这个网段里尝试入侵
所以你连上 VPN 后能访问到的校内资源,应该都是在防火墙上开放的
除此之外的网络服务都会被防火墙拦下来
除非是网络管理员私人帮忙,给你开口子
或者安全配置不够完善 / 过分信任,使得 VPN 内可以肆意互访
否则还是别想了 5long 发表于 2021-6-17 15:11
如果全校学生 & 教职工都能连这个 OpenVPN
那么在网络管理员的角度看,这个网段里难免会有安全防范不够完善 ...
唔。。。确实很合理。。。
本帖最后由 Damenly 于 2021-6-18 14:31 编辑
只要能接触到暴露80/443端口的内网server就行,try this
先安装corkscrew。
.ssh/config
Host target
HostName $ssh_target #ssh target
Port 22
User root
ProxyCommand corkscrew $server 443 %h %p##内网提供443服务的机子
页:
[1]