Bureau à distance sur proxy SSH SOCKS pour contourner le pare-feu [fermé]

17

J'essaie de me connecter à un serveur Windows à partir de mon Mac à l'aide de RDC2.1 pour Mac.

Le problème est que le serveur auquel je dois me connecter est gardé par le dragon maléfique - le contrôle d'accès basé sur IP sur un réseau complètement séparé.

J'ai une adresse IP sur laquelle je peux accéder, mais c'est à mon bureau (c'est-à-dire un réseau complètement séparé).

Parce que ce réseau n'est pas configuré pour VPN, j'ai mis en place un proxy SOCKS via un tunnel SSH (qui fonctionne bien).

               (SSH proxy)
Me (on my Mac) ----------> Office Linux box ----> Windows server
(home network)             (office network)       (other network)

Depuis mon serveur Linux dans mon bureau (le serveur SSH), je peux telnet au port 3389 sur le serveur Windows, pas de problème. Mais depuis mon Mac, je ne peux pas en retirer un grincement. Des idées?

simonhamp
la source
1
Vous demandez donc aux administrateurs système de vous aider à contourner la sécurité mise en place par les administrateurs système?
GregD
1
"J'ai une adresse IP sur laquelle je peux accéder" - il serait inutile d'avoir la sécurité si je ne pouvais pas la contourner! C'est comme avoir un gardien de sécurité à votre porte d'entrée et lui dire de ne laisser entrer ou sortir personne et qu'il vous prenne très littéralement ...
simonhamp

Réponses:

18

Vous n'avez pas besoin d'un proxy SOCKS pour cela; la simple redirection de port SSH fonctionnera. Par exemple, il y a un serveur dans mon bureau auquel j'ai souvent besoin d'accéder, que nous appellerons server.example.com. Je ne peux pas me connecter directement, mais je peux y accéder myofficemachine.example.com. Alors je fais ça:

ssh -L 3389:server.example.com:3389 myofficemachine.example.com

Et puis je pointe mon client local Remote Desktop vers localhost. Cela fonctionne très bien et ma configuration est presque identique à la vôtre - un Mac à la maison, une boîte Linux à mon bureau et un serveur Windows sur un autre réseau de travail.

larsks
la source
1
Cela a fait l'affaire bien et rapidement!
simonhamp
Cela fonctionne-t-il également avec le dernier client Mac Remote Desktop? Avec un domaine côté Windows?
Thorbjørn Ravn Andersen
Peu importe ce qui est de l'autre côté. Je ne sais pas si j'ai utilisé le dernier client Mac, mais cela devrait fonctionner. Si vous rencontrez des problèmes, vous souhaiterez peut-être publier une nouvelle question.
larsks
1
Cela fonctionne toujours avec le dernier client RDP (par Microsoft) sur Mac (OSX 10.10). ... juste pour garder la réponse à jour
Sina
1
@ 0xC0000022L terminé :)
simonhamp
1

Vous pouvez essayer d'utiliser CoRD , une application de bureau à distance de remplacement qui prend en charge les proxys SOCKS.

Marc
la source
Après avoir téléchargé et utilisé CoRD, je le préfère déjà au RDC de Microsoft ... bonne trouvaille Marc
simonhamp