คำถามติดแท็ก tunneling

นี่คือการดำน้ำลึกทางเทคนิคหลังจากถามคำถามภาพรวมนี้ ความแตกต่างของโปรโตคอลระหว่าง SSL และ TLS คืออะไร? มีความแตกต่างมากพอที่จะรับประกันการเปลี่ยนชื่อหรือไม่? (แทนที่จะเรียกว่า "SSLv4" หรือ SSLv5 สำหรับ TLS เวอร์ชันใหม่กว่า)

40 security  ssl  tunneling  tls  protocol 

ดังนั้นฉันจึงมีเซิร์ฟเวอร์บางตัวที่ฉันต้องการเข้าสู่ระบบจากส่วนกลาง แต่เห็นได้ชัดว่าฉันไม่ต้องการส่งผ่านข้อมูลทางอินเทอร์เน็ตอย่างไม่ปลอดภัย ฉันได้ลอง syslog-ng แต่ไม่สามารถทำให้มันทำงานได้อย่างปลอดภัยssh -L PORT:localhost:PORT user@hostอุโมงค์ SSH ปกติจะไม่ทำงานเพราะฉันเชื่อว่าการทำให้บันทึกดูเหมือนจะมาจากเครื่องในท้องถิ่นและ VPN ดูเหมือนว่าเกินความเป็นจริง .

20 linux  security  syslog  tunneling 

ฉันต้องการตั้งค่า VPN บนเซิร์ฟเวอร์ระยะไกลเพื่อกำหนดเส้นทางปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดของฉันด้วยเหตุผลด้านความเป็นส่วนตัว ฉันสามารถตั้งค่าการเชื่อมต่อขาเข้าและเชื่อมต่อได้สำเร็จ ปัญหาคือฉันเพิ่งเห็นคอมพิวเตอร์ระยะไกลและจะไม่มีเว็บไซต์อื่นเปิดขึ้น ฉันต้องการให้เซิร์ฟเวอร์ระยะไกลทำตัวเหมือน NAT ฉันจะทำสิ่งนั้นได้อย่างไร โปรดทราบว่าฉันไม่ต้องการแยกการรับส่งข้อมูลทางอินเทอร์เน็ต ฉันต้องการส่งทราฟฟิกทั้งหมดไปยังรีโมตเซิร์ฟเวอร์ แต่ต้องทำให้มันทราฟฟิกการส่งข้อมูล สำหรับการบันทึกเซิร์ฟเวอร์ระยะไกลของฉันคือ Windows Web Server 2008 ซึ่งไม่มีบริการกำหนดเส้นทางและการเข้าถึงระยะไกล การอธิบาย ฉันสนใจการกำหนดค่าเซิร์ฟเวอร์เป็นส่วนใหญ่ ฉันไม่มีปัญหาในการกำหนดค่าไคลเอนต์ อย่างไรก็ตาม Windows Web Server 2008 ดูเหมือนว่าจะมีคุณสมบัติ VPN เหมือนกันในระบบปฏิบัติการไคลเอนต์ (เช่น Vista) และโดยเฉพาะมันไม่ได้รวมคอนโซล RRAS ใน MMC ฉันยังเปิดให้คำแนะนำเกี่ยวกับภูต PPTP / L2TP ของบุคคลที่สามที่มีให้หากพวกเขาฟรี

19 windows-server-2008  vpn  tunneling  route 

ฉันใช้ssh user@xx.yy.zz.41 -p 1234 -D 9898คำสั่งสำหรับการขุดและฉันตั้ง firefox socks5 ip เป็น 127.0.0.1 และพอร์ตที่ 9898 มันทำงานได้สำเร็จ แต่ใน terminal ฉันมีข้อผิดพลาดในการส่งออก: channel 39: open failed: connect failed: Connection timed out channel 41: open failed: connect failed: Connection timed out channel 42: open failed: connect failed: Connection timed out channel 43: open failed: connect failed: …

18 ssh  ssh-tunnel  tunneling  socks 

ฉันเป็นแฟนตัวยงของmoshและใช้มันมากขึ้นเมื่อฉันมีลิงค์ wifi ที่ไม่น่าเชื่อถือ สิ่งที่ฉันพยายามคิดคือการสร้างอุโมงค์ผ่านเซิร์ฟเวอร์ที่อยู่ใน DMZ (เชื่อมต่อกับอินเทอร์เน็ตและเครือข่ายไฟร์วอลล์) โซลูชันปัจจุบันของฉันกับ ssh คือการแก้ไข. ssh / configเพื่อรวมบรรทัดต่างๆเช่น: Host server-behind-firewall ProxyCommand ssh server-in-dmz nc %h %p ฉันยังทราบวิธีที่ฉันสามารถใช้ ssh เพื่อทำขาข้างหนึ่งและ mosh อีกด้าน: ssh -t server-in-dmz mosh server-behind-firewall ระหว่าง server-in-dmz และ server-behind-firewall ฉันมีการตั้งค่าเซสชัน mosh โดยใช้หน้าจอ แต่สิ่งที่ฉันอยากจะใช้จริงๆคือ mosh ตั้งแต่ต้นจนจบ ฉันเดาว่าฉันจะต้องเข้มงวดกับเซิร์ฟเวอร์ -m-dmz เพื่อฟัง mosh-server แต่หน้าคนของ mosh- เซิร์ฟเวอร์บอกว่า "มันจะออกหากไม่มีลูกค้าติดต่อภายใน 60 วินาที" …

16 ssh  tunneling 

ฉันใช้ ssh root@my.server.ip -g -L 4321:localhost:28017 เพื่อสร้างอุโมงค์จาก MacBook ของฉันไปยังเซิร์ฟเวอร์เฉพาะของฉันที่ผู้ให้บริการโฮสต์ของฉัน มันใช้งานได้ดี ตอนนี้ฉันต้องการเข้าถึงไซต์ผู้ดูแลระบบหลายแห่งบนเซิร์ฟเวอร์ระยะไกล (หน้าสถานะ MongoDB หน้า RabbitMQ และอื่น ๆ ทั้งหมดบนพอร์ตที่ต่างกัน) ทั้งหมดถูกผูกไว้กับ 127.0.0.1 บนเครื่องระยะไกล ฉันจะปรับแต่งคำสั่ง ssh นี้ได้อย่างไร กำหนดชื่อให้กับอุโมงค์และใช้เช่น "my.tunnel.name" ในเบราว์เซอร์ของฉัน เพื่อให้สามารถกำหนดพอร์ตระยะไกลในเบราว์เซอร์ของฉัน; ฉันต้องการเชื่อมต่อกับ my.tunnel.name:port เพื่อให้สามารถโทรไปยังไซต์ต่างๆ เป็นไปได้กับ ssh? ฉันอ่านหน้าคนและ googled รอบสองวันแล้ว แต่ดูเหมือนจะไม่ทำงาน --edit 2012-06-01 23: 36-- ขอบคุณคำตอบที่ให้ไว้และแสดงความคิดเห็นการส่งต่อพอร์ตทำงานตอนนี้ใช้ ssh user@remote.server -D 4321 ฉันสามารถตั้งค่านี้เป็นพร็อกซีในเบราว์เซอร์ของฉันและเบราว์เซอร์จะปฏิบัติตามคำขอใด ๆ ไปยัง localhost: …

16 ssh  port  tunneling 

ฉันกำลังตั้งค่าอุโมงค์ GRE ใน Linux 2.6.26 และฉันประสบปัญหาแปลก ๆ ซึ่งฉันไม่สามารถหาวิธีแก้ปัญหาใด ๆ ได้ ฉันสร้างอุโมงค์ GRE ที่เรียกว่าgre0แต่ไม่ว่าฉันจะทำอะไรฉันก็ไม่สามารถลบอุโมงค์นี้ได้ คำสั่งล้มเหลวกับการตอบสนองip tunnel del gre0 ioctl: Operation not permittedความพยายามในการเปลี่ยนที่อยู่ของอุโมงค์ก็ล้มเหลวเช่นกัน คำสั่งต่อไปนี้แสดงให้เห็นถึงปัญหา: # ip tunnel del gre0 ioctl: Operation not permitted # ip tunnel change gre0 # ip tunnel change gre0 remote <some address> local <some address> ioctl: No such …

15 linux  tunneling  gre 

ฉันมีสถานการณ์ที่ฉันต้องการเชื่อมต่อกับเครื่องลีนุกซ์ที่รัน VNC (เรียกว่า VNCServer) ซึ่งอยู่หลังเครื่อง Linux ที่ต่อเนื่องกันสองเครื่องนั่นคือการ ssh เข้าสู่ VNCServer ฉันต้อง ssh เข้าสู่ Gateway1 จากแล็ปท็อปของฉันจากเชลล์ 1 Gateway1 ฉัน ssh เข้าไปใน Gateway2 จากนั้นจากนั้นฉันก็ไปที่ VNCServer ฉันไม่สามารถเปลี่ยนการออกแบบเครือข่ายและการเข้าถึงแล็ปท็อป -> Gateway1 -> Gateway2 -> เซิร์ฟเวอร์ ฉันไม่มีสิทธิ์รูทใน Gateway1 และพอร์ตทั้งหมดยกเว้น 22 และ 5901 ถูกปิด มีวิธีที่ฉันสามารถเปิดตัว VNC Viewer บนแล็ปท็อปของฉันและเข้าถึง VNCServer ได้หรือไม่? ฉันเข้าใจว่ามันอาจจะทำได้โดยใช้คุณสมบัติการสร้างช่องสัญญาณ ssh และฉันมีแล็ปท็อป Windows ของฉัน (ขออภัยไม่มี Linux …

13 ssh  vnc  tunneling 

มีวิธีในคำสั่งเดียวในการสร้างการเชื่อมต่อ ssh จากคอมพิวเตอร์ A ผ่านคอมพิวเตอร์ B ไปยังคอมพิวเตอร์ C เช่นนั้นฉันสามารถเข้าถึงเชลล์ในคอมพิวเตอร์ C ได้หรือไม่ รอยย่น (ซึ่งดูเหมือนจะตัดออกเพียงแค่ส่งต่อการเชื่อมต่อ ssh โดยใช้ตัวเลือก -L) คือฉันมีรหัสผ่านไปยังบัญชีในคอมพิวเตอร์ B และบัญชีในคอมพิวเตอร์ B ได้รับอนุญาตให้เชื่อมต่อกับบัญชีในคอมพิวเตอร์ C แต่ ฉันไม่มีรหัสผ่านสำหรับบัญชีบนคอมพิวเตอร์ C

10 ssh  tunneling 

ฉันมีการเชื่อมต่อเครือข่ายที่ไม่น่าเชื่อถือระหว่างเครื่องสองเครื่อง: บางครั้งการเชื่อมต่อ TCP ที่ทำงานอยู่จะตกเนื่องจากเหตุผลที่อยู่นอกเหนือการควบคุม ฉันต้องการสร้างการเชื่อมต่อ TCP ที่เชื่อถือได้ระหว่างเครื่องสองเครื่อง หากเครือข่ายเป็นที่เชื่อถือได้ผมทำงานเพียงssh -L 1234:localhost:1234 remotehostกับการฟังเซิร์ฟเวอร์บนพอร์ต 1234 บนและชี้ให้ลูกค้าที่remotehost localhost:1234แต่ถ้าการเชื่อมต่อ ssh ตายดังนั้นการเชื่อมต่อที่ส่งต่อจะ ฉันจะจัดการคืนค่าการเชื่อมต่อระหว่างไคลเอนต์และเซิร์ฟเวอร์โดยอัตโนมัติได้อย่างไร? ที่ไม่ใช่การแก้ปัญหา: นี่ไม่ใช่สำหรับแอปพลิเคชันแบบอินเทอร์แอคทีฟดังนั้นหน้าจอจึงไม่สามารถใช้ได้ นี้ไม่ได้เป็นเพียงเกี่ยวกับการเชื่อมต่อ SSH อุโมงค์โดยอัตโนมัติลาautossh ฉันต้องการดำเนินการต่อโดยใช้การเชื่อมต่อ TCP แบบช่องสัญญาณเดียวกันไม่ใช่เริ่มใหม่ โดยหลักการแล้ว VPN จะใช้เล่ห์เหลี่ยม แต่ดูเหมือน overkill เมื่อฉันต้องการการเชื่อมต่อ TCP และฉันต้องการโซลูชันที่ใช้งานได้แม้ว่าฉันจะไม่ได้รับอนุญาตรูททั้งสองด้าน ฉันมีหน่วยความจำสลัวของโปรแกรมที่เรียกrocksว่าทำอย่างนั้น แต่ดูเหมือนว่าจะหลุดจากหน้าเว็บ ฉันสนใจ Linux เป็นส่วนใหญ่ทั้งสองด้าน (แต่ฉันคาดหวังว่าโปรแกรมในระดับนี้จะพกพาไปยัง unices อื่น ๆ ) แต่ถ้าคุณรู้ว่าโปรแกรมที่ทำงานระหว่าง QNX และ VMS นั้นดีกว่าทั้งหมด

9 ssh  unix  tcp  tunneling