ホップとRDPを使用したリバースプロキシ

3

パテと中間ホストを使用するリバースプロキシ経由でRDPを使用してVistaからXPに接続しようとしています。インターネットには、vnc、sshサーバー、winsshdなどを使用してそれを行う方法に関する無数の記事がありますが、この特定のケースで私を助けるものは見つかりません。

私が持っているもの:

  1. ファイアウォールの内側にあるWindows XPホスト-「宛先」
  2. インターネット上でsshを実行しているLinuxホスト-「中間」
  3. ファイアウォールの背後にあるWindowsホスト-「ソース」

私がやりたいのは、宛先から未決定への逆トンネルを開き、このトンネルを使用してソースから接続を戻すことです。セットアップは簡単なはずですが、私はそれを作ることができません。

これが私がすることです:

  • 「宛先」で、パテセッションを開き、次の設定を使用して「中間」へのトンネルを作成します。
    ソースポート3389、宛先は「ソース:33389」、方向はローカル

  • 「ソース」で、パテセッションを開き、次の設定を使用して「中間」へのトンネルを作成します。
    ソースポート33389、宛先は「宛先:33389」、方向はローカルです

  • 最後に、ソース上で、ターミナルサービスクライアントを開き、localhost:33389に接続します。残念ながら、パケットはどこかに行くように見えますが、最終的にはクライアントがタイムアウトします。

この概念を完全に誤解していますか?
助けてください!

windows  ssh  remote-desktop  putty  tunnel 
セルゲイ
ソース

回答:

2

あなたは近くにいるように聞こえますが、あなたが持っているべきセットアップは次のとおりです:

  • 宛先パテセッションを開くとにトンネルを作成する中間体以下の設定を使用して
    • 送信元ポート:33898
    • 宛先:localhost:3389
    • リモート

説明:
接続はsourceから発信されており、sourceに転送される中間のポートでリッスンしたい ので、トンネルはリモートでなければなりません。したがって、ソケットは中間マシンのポート33389で開かれ、RDPサーバーがリッスンしているローカルマシン(宛先)に出力されます。localhost:3389

技術的にはこれで十分です。限り、あなたのようのコンピュータが見ることができる中間及び中間あなたがあなたのRDPクライアントを指し示すことができるはず、ポート33389上のインターネットからの接続を受け入れる33389:中間とそれを行うこと。

更新:単一のトンネルのみを使用するには、リモートポートで同じチェックボックスをオンにする必要があります。PuTTYのマニュアルに記載されているように、この機能はサーバーで無効になっている場合があります。

ただし、ソースから中間へも接続をトンネリングする場合は、conifgの2番目の部分を次に示します。

  • 上にソースパテセッションを開くとにトンネルを作成する中間体以下の設定を使用して:
    • 送信元ポート:3389
    • 宛先:localhost:33389
    • 地元
    • 上のRDPクライアントをポイントソースlocalhost、それが接続する必要があります。
重い
ソース
どうもありがとう!いくつかの説明:ソースポート33389を意味しましたか?「ポート3389でインターネットからの接続を受け入れます」-任意のホストで仲介する必要があるため、33389です。–
Sergei
ありがとう、私は今この概念を理解していると思う。また、Puttyには「ローカルポートは他のホストからの接続を受け入れる」という設定があります-有効にすべきではありませんか?
セルゲイ
ポート番号の不一致を修正したと思います。そして、2番目の質問の更新を参照してください。
10
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.