如何在OpenVPN下使用ssh？

冰箱研会长

前情提要： https://bbs.saraba1st.com/2b/thread-2007786-1-1.html
首先感谢大家给了这么多建议，现在ip是能稳定获取了。
不过又遇到了新的问题。。。
学校非常合理地的部署了一个防火墙，把所有外部v6流量全都塞了。。。
本来我都放弃了，但学校也提供了学生、教职工用的OPENVPN，开启这个服务的时候就可以通过浏览器访问校内内网资源。
那么理论上只要通过这个服务转发SSH的流量的话，就可以访问校内资源了才是。。。

不过我实在是不太熟悉Openvpn的运作原理，好像它额外还加了一个网络设备（TAP WINDOWS ADAPTOR V9）。。。
我grep了一下它的log，发现几组类似子网ip和端口一类的信息，放到SSH客户端（mobaxterm）做代理试了一下，好像都不是。。。
现在没啥思路。。。

回忆and无语

他应该是多了一张虚拟网卡，你写路由表，ssh目标主机的地址走虚拟网卡出去
sudo ip route add $ssh_target via $vpn_gateway dev $vpn_nic

5long

如果全校学生 & 教职工都能连这个 OpenVPN
那么在网络管理员的角度看，这个网段里难免会有安全防范不够完善的服务器，也肯定会有出于好奇 / 好玩而到处扫端口 & 搞破坏的学生，也得考虑中毒了的电脑会否在这个网段里尝试入侵

所以你连上 VPN 后能访问到的校内资源，应该都是在防火墙上开放的
除此之外的网络服务都会被防火墙拦下来

除非是网络管理员私人帮忙，给你开口子
或者安全配置不够完善 / 过分信任，使得 VPN 内可以肆意互访
否则还是别想了

冰箱研会长

5long 发表于 2021-6-17 15:11
如果全校学生 & 教职工都能连这个 OpenVPN
那么在网络管理员的角度看，这个网段里难免会有安全防范不够完善 ...

唔。。。确实很合理。。。

Damenly

只要能接触到暴露80/443端口的内网server就行,try this

先安装corkscrew。
.ssh/config

1. 
   
2. Host target
   
3. HostName $ssh_target #ssh target
   
4. Port 22
   
5. User root
   
6. ProxyCommand corkscrew $server 443 %h %p  ##内网提供443服务的机子

复制代码