คำถามติดแท็ก ssh-tunnel

เรามีแอปพลิเคชั่น PHP ที่เชื่อมต่อกับเซิร์ฟเวอร์ MySQL และเราต้องการความปลอดภัยในการเชื่อมต่อระหว่างเว็บ & แอปพลิเคชันเซิร์ฟเวอร์และฐานข้อมูล ในช่วงเวลาเร่งด่วนเว็บเซิร์ฟเวอร์จะทำการเชื่อมต่อพร้อมกันหลายร้อยไปยังฐานข้อมูลและทำการอ่านและเขียนขนาดเล็กจำนวนมาก ฉันรู้ว่านี่ไม่เหมาะสมและกำลังพยายามลดจำนวนการเชื่อมต่อฐานข้อมูลควบคู่ไปกับสิ่งนี้ เราไม่มีการเชื่อมต่อกับฐานข้อมูลที่เปิดอยู่ในปัจจุบันและแม้ว่าเราจะตั้งใจในอนาคตฉันต้องการที่จะใช้สิ่งนี้อย่างเป็นอิสระ ฮาร์ดแวร์ฉลาด - เซิร์ฟเวอร์ MySQL ค่อนข้างหนา (16 คอร์) เหมือนกับเว็บเซิร์ฟเวอร์ พวกเขากำลังทุ่มเทเซิร์ฟเวอร์ คำถามของฉันจะล้อมรอบวิธีที่มีประสิทธิภาพที่สุดในการรักษาความปลอดภัยและเข้ารหัสการเชื่อมต่อไปยังเซิร์ฟเวอร์ฐานข้อมูล งานวิจัยของฉันได้แนะนำว่าค่าใช้จ่ายหลักของประสิทธิภาพคือการตั้งค่าการเชื่อมต่อ SSL - เมื่อเชื่อมต่อ SSL แล้วจะมีโทษประสิทธิภาพเล็กน้อย และนี่คือสิ่งที่ฉันมีเกี่ยวกับการรักษาความปลอดภัยการเชื่อมต่อแต่ละวิธี: ใบรับรอง SSL SSL - ทำงานเหมือนกับ SSL ปกติ สามารถใช้ใบรับรองไคลเอ็นต์เพื่อป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาต ไม่มีการเชื่อมต่อถาวรกับการตั้งค่าที่มีอยู่ของเรา ยังคงต้องมี MySQL ฟังบนพอร์ตที่เปิดในไฟร์วอลล์ stunnel ตั้งค่าพอร์ตไปยังพอร์ต ssl tunnel ไม่ต้องกำหนดค่า MySQL ใหม่ สามารถปิดพอร์ตการฟัง MySQL ปกติเพื่อป้องกันการพยายามเชื่อมต่อ MySQL …

15 mysql  ssl  ssh-tunnel  stunnel 

เรามีคำถามหลักสองข้อเกี่ยวกับสภาพแวดล้อม: การพัฒนาและควบคุมคุณภาพ แต่ละสภาพแวดล้อมมีเซิร์ฟเวอร์สองเครื่อง: กล่องกระโดด แอปพลิเคชันเซิร์ฟเวอร์ ในการเชื่อมต่อกับเซิร์ฟเวอร์แอปพลิเคชันคุณต้องเชื่อมต่อกับกล่องกระโดดก่อนจากนั้น SSH ไปยังเซิร์ฟเวอร์แอปพลิเคชัน มีกฎอยู่สองสามข้อที่ได้รับความอนุเคราะห์จากไฟร์วอลล์: คุณต้องเชื่อมต่อกับเซิร์ฟเวอร์แอปพลิเคชันผ่านทางกล่องกระโดด แอปพลิเคชันเซิร์ฟเวอร์ไม่สามารถเชื่อมต่อกับกล่องกระโดด กล่องกระโดดอยู่ในเครือข่ายย่อยเดียวกันและสามารถพูดคุยกันได้ ปัญหาของเรา เรามีจำนวนมากของเนื้อหา (670 GB) ในที่และเราจำเป็นต้องได้รับนี้ไปDEVELOPMENT APPLICATION SERVERQA APPLICATION SERVER การคัดลอกข้อมูลนี้ไปยังกล่องข้ามไม่ใช่ตัวเลือกเนื่องจากไม่มีเนื้อที่เพียงพอ ฉันค้นคว้ามาแล้วและเรียนรู้ว่าเราสามารถทำชุดข้อมูลอุโมงค์ผ่านเซิร์ฟเวอร์เหล่านี้เพื่อให้เราสามารถสตรีมข้อมูลจากเซิร์ฟเวอร์แอปหนึ่งไปยังอีกเครื่องโดยตรงผ่านอุโมงค์ อย่างไรก็ตามปัญหาที่เราไม่สามารถเชื่อมต่อกับกล่องกระโดดจากเซิร์ฟเวอร์แอปพลิเคชัน พวกเรามีตัวเลือกอะไรบ้าง? นี่จะเป็นสถานการณ์ที่สิ้นหวังและเวลาเป็นสิ่งสำคัญ เราไม่มีเวลาดาวน์โหลดข้อมูลและอัปโหลดอีกครั้ง การคัดลอกข้ามเครือข่ายบนเซิร์ฟเวอร์จะไปอย่างรวดเร็วเนื่องจากเป็นการเชื่อมต่อกิกะบิต

14 linux  ssh  ssh-tunnel  tunnel 

ฉันกำลังใช้ssh -D 8080 my serverเพื่อสร้าง SOCKS proxy ฉันจะกำหนดค่า OS X ให้ใช้localhost:8080เป็นพร็อกซี SOCKS ฉันใช้สิ่งนี้เพื่อเข้าถึงอินเทอร์เน็ตโดยไม่ถูกตรวจสอบ ฉันใช้เซิร์ฟเวอร์ DNS ของ Google (8.8.8.8) แต่ฉันจะแน่ใจได้อย่างไรว่าคำสั่ง DNS กำลังผ่านอุโมงค์ SSH

14 ssh  ssh-tunnel  socks 

ฉันมีคอมพิวเตอร์ที่มี Ubuntu อยู่หลังเราเตอร์ซึ่งไม่สามารถกำหนดค่า อย่างไรก็ตามฉันต้องการให้ ssh เข้าถึงคอมพิวเตอร์เครื่องนั้น ฉันคิดว่ามันเป็นไปได้ที่จะใช้ช่องสัญญาณ ssh แต่ฉันไม่รู้ว่าจะทำอย่างไร ฉันมีเซิร์ฟเวอร์อื่นที่ฉันต้องการติดตั้งอุโมงค์ ทำอย่างไร? หรือบางทีคุณมีความคิดอื่นวิธีแก้ปัญหานี้ ฉันเหนื่อย: ssh -N user@my_server -L 22/localhost/8090 แต่มันบอกว่า: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.

13 linux  ssh  ssh-tunnel  forwarding 

ฉันพยายามสร้างอุโมงค์ระหว่างเซิร์ฟเวอร์กับแล็ปท็อปกับ Putty ปัญหาคือเนื่องจากแล็ปท็อปไม่มีที่อยู่ IP สาธารณะฉันต้องทำการเชื่อมต่อย้อนกลับ งานศิลปะ ASCII: SERVER(PORT:6000) ----------> LAPTOP(PORT:7000) อย่างไรก็ตามเนื่องจากแล็ปท็อปไม่มีที่อยู่ IP สาธารณะฉันต้อง: SERVER(PORT:6000) <---------- LAPTOP(PORT:7000) แต่ข้อมูลทั้งหมดที่มาจากจะถูกโอนจากเซิร์ฟเวอร์ไปยังแล็ปท็อป

13 ssh-tunnel  putty 

การจัดการเซิร์ฟเวอร์หลายเครื่องเกิน 90 ในปัจจุบันด้วย 3 devops ผ่าน Ansible ทั้งหมดใช้งานได้ดี แต่มีปัญหาด้านความปลอดภัยที่ใหญ่มากในขณะนี้ devop แต่ละตัวใช้คีย์ ssh ในเครื่องของตนเองเพื่อเข้าถึงเซิร์ฟเวอร์โดยตรง อุปกรณ์ devop แต่ละตัวใช้แล็ปท็อปและแล็ปท็อปแต่ละเครื่องอาจถูกบุกรุกดังนั้นการเปิดเครือข่ายทั้งหมดของเซิร์ฟเวอร์ที่ใช้ในการโจมตี ฉันกำลังมองหาโซลูชันเพื่อจัดการการเข้าถึงจากส่วนกลางและบล็อกการเข้าถึงสำหรับคีย์ที่กำหนด ไม่ต่างกับวิธีการเพิ่มคีย์ใน bitbucket หรือ GitHub ปิดด้านบนของหัวของฉันฉันจะถือว่าทางออกจะเป็นอุโมงค์จากเครื่องหนึ่งเกตเวย์ไปยังเซิร์ฟเวอร์ที่ต้องการ ... ในขณะที่ผ่านเกตเวย์คำขอจะรับคีย์ใหม่และใช้เพื่อเข้าถึงการเข้าถึง เซิร์ฟเวอร์ ผลที่ได้คือเราสามารถฆ่าการเข้าถึง devop ได้อย่างรวดเร็วและมีประสิทธิภาพภายในไม่กี่วินาทีโดยเพียงแค่ปฏิเสธการเข้าถึงเกตเวย์ นี่เป็นตรรกะที่ดีหรือไม่? มีใครเห็นวิธีแก้ปัญหาเพื่อป้องกันปัญหานี้อยู่แล้ว?

12 ssh  ansible  ssh-tunnel  ssh-keys 

เป็นเวลาหลายเดือนที่ฉันเชื่อมต่อกับอินสแตนซ์ MySQL ที่ทำงานบนเซิร์ฟเวอร์ทดสอบในพื้นที่ของเราผ่านอุโมงค์ SSH โดยไม่มีปัญหาใด ๆ อย่างไรก็ตามในทันทีโดยที่ไม่มีการเปลี่ยนแปลงใด ๆ ที่ฉันคิดได้เซิร์ฟเวอร์ก็เริ่มปฏิเสธการพยายามเข้าสู่ระบบจาก Sequel Pro ด้วยข้อผิดพลาด: ไม่สามารถเชื่อมต่อกับโฮสต์ 127.0.0.1 เนื่องจากการเข้าถึงถูกปฏิเสธ ตรวจสอบชื่อผู้ใช้และรหัสผ่านอีกครั้งและตรวจสอบให้แน่ใจว่าอนุญาตการเข้าถึงจากตำแหน่งปัจจุบันของคุณ MySQL กล่าวว่าการเข้าถึงถูกปฏิเสธสำหรับผู้ใช้ 'รูท' @ 'localhost' (ใช้รหัสผ่าน: ใช่) ฉันสามารถเข้าสู่ระบบจากเทอร์มินัลเมื่อเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ผ่าน SSH ไม่ใช่ผ่านอุโมงค์ SSH ปัญหาไม่ได้เฉพาะกับ Sequel Pro หรือตัวฉันเองฉันได้รับข้อผิดพลาดเดียวกันเมื่อเชื่อมต่อผ่าน MySQL Workbench เช่นเดียวกับคนอื่น ๆ ในสำนักงาน ฉันได้รีเซ็ตรหัสผ่านด้วยmysqladminเหตุผลเพื่อความมีเหตุผลนั่นไม่ใช่ปัญหาแน่นอน เมื่อฉันเริ่มดูมันมากขึ้นฉันสังเกตเห็นว่าข้อผิดพลาดได้รายงานว่าเซิร์ฟเวอร์เป็น "localhost" แทนที่จะเป็น "127.0.0.1" ซึ่งฉันป้อนใน Sequel Pro เพื่อนแนะนำว่านั่นอาจเป็นเพียงการจัดการข้อผิดพลาดที่ไม่ดี แต่ดูเหมือนว่าแปลกที่ให้ความแตกต่างอย่างมีนัยสำคัญระหว่าง localhost และ 127.0.0.1 ใน …

12 mysql  ssh  mac-osx  ssh-tunnel 

ฉันมีสองเครื่องไคลเอนต์และเซิร์ฟเวอร์ ลูกค้า (ที่อยู่หลังไฟร์วอลล์ขององค์กร) เปิดอุโมงค์ SSH ย้อนกลับไปยังเซิร์ฟเวอร์ซึ่งมีที่อยู่ IP ที่สาธารณชนสามารถเข้าถึงได้โดยใช้คำสั่งนี้: ssh -nNT -R0: localhost: 2222 insecure@server.example.com ใน OpenSSH 5.3+ การ0เกิดขึ้นหลังจาก-Rหมายถึง "เลือกพอร์ตที่พร้อมใช้งาน" แทนที่จะเรียกใช้อย่างชัดเจน เหตุผลที่ฉันทำสิ่งนี้เพราะฉันไม่ต้องการเลือกพอร์ตที่ใช้งานแล้ว ในความเป็นจริงมีลูกค้าจำนวนมากออกมีที่ต้องตั้งอุโมงค์ที่คล้ายกัน ปัญหา ณ จุดนี้คือเซิร์ฟเวอร์ไม่ทราบว่าลูกค้ารายใดอยู่ หากเราต้องการเชื่อมต่อกลับไปยังหนึ่งในลูกค้าเหล่านี้ (ผ่าน localhost) แล้วเราจะรู้ได้อย่างไรว่าพอร์ตใดที่อ้างถึงลูกค้ารายใด ฉันรู้ว่า ssh รายงานหมายเลขพอร์ตไปยังบรรทัดคำสั่งเมื่อใช้ในลักษณะข้างต้น อย่างไรก็ตามฉันยังต้องการใช้การตรวจสอบอัตโนมัติเพื่อให้เซสชันมีชีวิตชีวา autossh เรียกใช้กระบวนการลูกผ่าน fork / exec สันนิษฐานว่าเพื่อให้ผลลัพธ์ของคำสั่ง ssh จริงจะหายไปในอีเธอร์ นอกจากนี้ฉันไม่สามารถคิดวิธีอื่นเพื่อรับพอร์ตระยะไกลจากลูกค้า ดังนั้นฉันสงสัยว่ามีวิธีการตรวจสอบพอร์ตนี้บนเซิร์ฟเวอร์ หนึ่งความคิดที่ฉันมีคือการใช้ / etc / sshrc ซึ่งควรจะเป็นสคริปต์ที่ทำงานสำหรับทุกการเชื่อมต่อ อย่างไรก็ตามฉันไม่ทราบวิธีที่จะได้รับข้อมูลที่เกี่ยวข้องที่นี่ …

12 ssh  ssh-tunnel 

ฉันพยายามทำบางสิ่งที่ผิดปกติ (สำหรับฉันแล้ว) กับ SSH และฉันไม่สามารถทำงานได้หวังว่าคุณจะสามารถช่วยได้ ฉันต้องการสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลจาก Mac ของฉันโดยใช้ SSH จนถึงตอนนี้ดีมาก ตอนนี้บิตหากินด้วยการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลที่จัดตั้งขึ้นฉันต้องการที่จะเริ่มต้นการเชื่อมต่อจากเซิร์ฟเวอร์ระยะไกลกลับไปที่เครื่องท้องถิ่น ฉันรู้ว่าบ้า โดยทั่วไปฉันต้องข้ามห่วงเหล่านี้เพื่อให้สามารถเรียกดูเซิร์ฟเวอร์ระยะไกลแล้วส่งข้อมูลไฟล์กลับไปยังเครื่องท้องถิ่นของฉันเพื่อให้สามารถจัดการได้โดยแอปพลิเคชันในเครื่องท้องถิ่น หวังว่ามันสมเหตุสมผลนะ! ในตอนนี้ถ้าฉัน SSH กลับไปที่โลคัลเครื่องเมื่อฉันล็อกอินเข้าสู่รีโมตเซิร์ฟเวอร์เทอร์มินัลจะนั่งอยู่ที่นั่นและไม่ผิดพลาดแม้แต่กับ -v ฉันพยายามค้นหาว่าฉันควรจะโทรไปที่ใดโดยดูที่ผลลัพธ์ของตัวแปร $ SSH_CLIENT แต่ฉันใช้การเชื่อมต่ออินเทอร์เน็ตมาตรฐานวานิลลา (ไม่มีที่อยู่ ip แบบคงที่) ฉันคิดว่านี่อาจเป็นสาเหตุของปัญหา สิ่งที่ฉันสร้างขึ้น: ฉันใช้ Mac (OS X 10.6.4) และฉันได้เปิดใช้งานการเข้าสู่ระบบระยะไกลในการตั้งค่าระบบ / การแบ่งปันหากฉันลองและ SSH เข้าสู่ mac ของฉันจากเครื่องอื่นบน LAN ฉันไม่สามารถเชื่อมต่อได้ ถ้าฉันลองและ SSH ไปยังเซิร์ฟเวอร์อื่น (ไม่ใช่เครื่องของฉัน) จากเซิร์ฟเวอร์ระยะไกลของฉันฉันสามารถเชื่อมต่อได้โดยไม่มีปัญหา ดังนั้นข้อเท็จจริงข้างต้นทำให้ฉันคิดว่าฉันชัดเจนเกี่ยวกับไฟร์วอลล์ ฯลฯ ในเครื่องท้องถิ่นและระยะไกล ฉันแน่ใจว่าฉันต้องคิดถึงบางสิ่งบางอย่างที่ชัดเจนที่นี่ …

12 ssh  ssh-tunnel 

ฉันมีป้อมปราการเครือข่ายที่สาธารณชนสามารถเข้าถึงได้example.compute-1.amazonaws.comและอินสแตนซ์ฐานข้อมูล postgres ส่วนตัวที่postgres.example.us-east-1.rds.amazonaws.com:5432 ฉันสามารถ ssh เข้าสู่ป้อมปราการโดยใช้ $ ssh -i key.pem ec2-user@example.compute-1.amazonaws.com จากนั้นเมื่อฉันอยู่ในป้อมปราการฉันสร้างอุโมงค์ ssh ด้วย: $ ssh -i key.pem -L 5432:postgres.example.us-east-1.rds.amazonaws.com:5432 ec2-user@example.compute-1.amazonaws.com ฉันสามารถตรวจสอบว่าอุโมงค์ทำงานโดยเชื่อมต่อกับฐานข้อมูลจากป้อมปราการโดยใช้ localhost: $ psql -p 5432 -h localhost -U postgres อย่างไรก็ตามฉันไม่สามารถเชื่อมต่อกับฐานข้อมูลจากระยะไกล (โดยไม่ต้องอยู่ในป้อมปราการ) $ psql -p 5432 -h example.compute-1.amazonaws.com -U postgres psql: could not connect to server: Connection refused Is …

12 ssh  amazon-web-services  ssh-tunnel 

ฉันตั้งอุโมงค์ผ่านทาง autossh งานนี้: autossh -M 33201 -N -i myIdFile -R 33101:localhost:22 autossh@myhost.com ฉันต้องการเรียกใช้ autossh ในพื้นหลัง ดูเหมือนง่ายโดยใช้-fตัวเลือก สิ่งนี้ไม่ได้ผล: autossh -f -M 33201 -N -i myIdFile -R 33101:localhost:22 autossh@myhost.com Autossh ทำงานในพื้นหลังได้ดี แต่การเชื่อมต่อ ssh ดูเหมือนจะล้มเหลวทุกครั้ง ใน / var / syslog ฉันเห็นหลายเหตุการณ์: autossh[3420]: ssh exited with error status 255; restarting ssh ผมทำอะไรผิดหรือเปล่า? การเดาได้อย่างแม่นยำคือมีส่วนเกี่ยวข้องกับการรับรองความถูกต้องผ่านทางไฟล์คีย์ ฉันจะแก้ไขข้อผิดพลาดนี้ได้อย่างไร …

12 ssh  ssh-tunnel 

ฉันมีแอปรุ่นเก่าที่ต้องการ FTP และไม่สามารถทำ SFTP ได้ ทางออกของฉันคือ ใส่เซิร์ฟเวอร์ FTP โดยใช้ VSFTPD กำหนดค่าไฟร์วอลล์เพื่อยอมรับการเชื่อมต่อพอร์ต 21 จาก localhost เท่านั้น ตั้งค่าการเชื่อมต่อ SSH จากไคลเอนต์ด้วยแอปรุ่นเก่า อุโมงค์ FTP ผ่าน SSH ฉันสงสัยว่าถ้าฉันสามารถกำหนดค่า VSFTPD ให้ละเว้นการเชื่อมต่อจากที่ใดก็ได้ยกเว้น localhost ด้วยตัวเองนอกเหนือจากไฟร์วอลล์ เข็มขัดและเข็มขัดรัดทั้งสอง

11 ssh  ftp  sftp  ssh-tunnel  vsftpd 

ฉันต้องการเขียนเชลล์สคริปต์ (ปัจจุบันใช้ bash) เพื่อสำรองเนื้อหาของ MySQL schemas หลายตัวบนเซิร์ฟเวอร์ระยะไกลโดยอัตโนมัติ รีโมตเซิร์ฟเวอร์ถูกล็อคลงเพื่ออนุญาตการเข้าถึง SSH เท่านั้นดังนั้นฉันต้องสร้างอุโมงค์ SSH ก่อนที่จะทำงานmysqldumpกับสกีมาต่างๆ ฉันสามารถสร้างอุโมงค์ได้โดยไม่มีปัญหาใด ๆ แต่ฉันต้องการที่จะสามารถปิดโดยอัตโนมัติหลังจากที่การถ่ายโอนข้อมูลฐานข้อมูลเสร็จสมบูรณ์ ขณะนี้สคริปต์ของฉันกำลังทำสิ่งนี้: /usr/bin/ssh -T -f -L 4444:127.0.0.1:3306 -l remoteuser 208.77.188.166 sleep 600 /usr/bin/mysqldump --compress -h 127.0.0.1 -P 4444 -u user -ppassword db1 | gzip > /root/backups/snapshot/db1.sql.gz /usr/bin/mysqldump --compress -h 127.0.0.1 -P 4444 -u user -ppassword db2 …

11 mysql  backup  ssh-tunnel 

ฉันกำลังพยายามใช้อุโมงค์ ssh จากเครื่องในสำนักงานของฉันไปยังเครื่องที่บ้านของฉันและได้รับข้อผิดพลาดเมื่อฉันพยายามใช้ สิ่งที่ฉันทำคือเริ่มต้นเปลือกหนึ่งเช่น: ssh -gL 12345:my.home.domain:22 my.home.domain นี่ให้เปลือกที่เหมาะสมกับฉันไม่มีปัญหา สิ่งที่ฉันทำตามปกติแล้วคือ ssh ไปที่เครื่องที่บ้านของฉันผ่านเครื่องในสำนักงานเช่นนี้: ssh -p 12345 127.0.0.1 สิ่งนี้ใช้ได้ผลสำหรับฉันจนกระทั่งเมื่อสัปดาห์ที่แล้วเมื่อฉันติดตั้งระบบใหม่ในเครื่องที่บ้านของฉัน (เปลี่ยนจาก Ubuntu เป็น Debian) ตอนนี้ฉันได้รับข้อผิดพลาด ฉันยังคงสามารถเปิดการเชื่อมต่อ ssh เริ่มต้นของฉันได้ แต่เมื่อฉันพยายามใช้อุโมงค์นั้นฉันได้รับข้อผิดพลาดนี้ (บนเครื่องที่สำนักงาน) ssh_exchange_identification: Connection closed by remote host นอกจากนี้เมื่อสิ่งนั้นเกิดขึ้นเปลือกเปิดที่ฉันมีการตั้งค่าช่องสัญญาณจะทำให้บรรทัดนี้ทะเลาะกัน channel 3: open failed: connect failed: Connection timed out ณ จุดนี้ฉันกำลังสูญเสีย หากต้องการข้อมูลเพิ่มเติมใด ๆ ฉันยินดีที่จะโพสต์ ============= ต่อไป …

10 ssh-tunnel 

ก่อนหน้านี้ฉันถามวิธีกำหนดค่า SSH 2 อุโมงค์โดยใช้เซิร์ฟเวอร์ตัวกลางเพื่อเรียกใช้เดสก์ท็อประยะไกลผ่านทางพวกเขาและฉันจัดการเพื่อให้ทำงานได้ ตอนนี้ฉันกำลังพยายามทำสิ่งเดียวกันโดยใช้เครื่องเดียวกัน แต่กลับกัน นี่คือการตั้งค่า: พีซี Windows 7 ในเครือข่ายส่วนตัวนั่งหลังไฟร์วอลล์ การเข้าถึงเซิร์ฟเวอร์ Linux สาธารณะซึ่งมีการเข้าถึงพีซี แล็ปท็อป Windows 7 ที่บ้านซึ่งฉันต้องการใช้ Remote Desktop จากพีซี R60666 localhost:3389ผมใช้สีโป๊วแล็ปท็อปเพื่อสร้างอุโมงค์กลับจากมันไปยังเซิร์ฟเวอร์ลินุกซ์: L60666 localhost:60666ผมใช้สีโป๊วบนเครื่องพีซีที่จะสร้างอุโมงค์ปกติจากมันไปยังเซิร์ฟเวอร์ลินุกซ์: ฉัน SSH ไปตัด Linux และผมทำงาน Telnet localhost 60,666 และดูเหมือนว่าจะผลิตออกคาดว่าตามที่อธิบายไว้ในเคล็ดลับการแก้จุดบกพร่องที่ฉันได้รับที่นี่ ฉันพยายามที่จะเชื่อมต่อใช้ Remote Desktop localhost:60666จากเครื่องคอมพิวเตอร์แล็ปท็อป: มันถามชื่อผู้ใช้และรหัสผ่านของฉันฉันคลิกตกลงและล็อคเซสชันปัจจุบันของฉันบนแล็ปท็อป (ดังนั้นฉันเห็นหน้าจอต้อนรับบนแล็ปท็อปแทนเดสก์ทอปของฉัน) จะแสดงข้อความ "ยินดีต้อนรับ" ในหน้าจอเดสก์ท็อประยะไกล มันแค่เป็นสีดำ ไม่ได้ตัดการเชื่อมต่อไม่มีข้อผิดพลาดและฉันไม่สามารถดำเนินการใด ๆ ในหน้าจอเดสก์ท็อประยะไกล ฉันลองตั้งค่าแบบเดียวกันกับแล็ปท็อป Windows XP …

10 proxy  remote-desktop  reverse-proxy  ssh-tunnel