Proxy inverse utilisant hop et RDP

3

J'essaie de me connecter de Vista à XP en utilisant RDP via un proxy inverse en utilisant du mastic et un hôte intermédiaire. Il existe une myriade d'articles sur Internet qui expliquent comment procéder à l'aide de vnc, de serveurs ssh, de winsshd, etc., mais je ne trouve rien qui puisse m'aider dans ce cas particulier.

Ce que j'ai:

  1. Hôte Windows XP derrière le pare-feu - "destination"
  2. hôte Linux utilisant ssh sur internet - 'intermediaire'
  3. hôte Windows derrière le pare-feu - 'source'

Tout ce que je veux faire, c'est ouvrir un tunnel inverse de destination à intermédiaire et utiliser ce tunnel pour établir une connexion avec la source. Cela devrait être simple à configurer, mais je ne peux pas le faire.

C'est ce que je fais:

  • Sur "destination", ouvrez une session putty, créez un tunnel sur "intermédiaire" en utilisant les paramètres suivants:
    port source 3389, la destination est "source: 33389", la direction est locale

  • Sur 'source', ouvrez une session putty, créez un tunnel sur 'intermédiaire' en
    utilisant les paramètres suivants: port source 33389, la destination est 'destination: 33389', la direction est locale

  • Enfin, sur source, ouvrez le client de services termnal et connectez-le à localhost: 33389. Malheureusement, les paquets semblent aller quelque part, mais le client finit par expirer.

Suis-je totalement en train de mal comprendre le concept?
S'il vous plaît aider!

Sergei
la source

Réponses:

2

On dirait que vous devriez être proches, mais voici la configuration que vous devriez avoir:

  • Sur la destination , ouvrez une session PuTTY et créez un tunnel intermédiaire en utilisant les paramètres suivants
    • Port source: 33898
    • Destination: localhost: 3389
    • Éloigné

Explication:
Étant donné que la connexion provient de la source et que vous souhaitez écouter sur un port intermédiaire pour être transféré à la source , le tunnel doit être distant . Donc, un socket sera ouvert sur le port 33389 sur intermédiaire qui sera sorti sur la machine locale ( destination ) sur localhost:3389, où le serveur RDP est à l’écoute.

Techniquement, c'est tout ce dont vous avez besoin. Tant que votre ordinateur source sera en mesure de voir intermédiaire , les connexions intermédiaires acceptant les connexions Internet sur le port 33389, vous devriez pouvoir pointer votre client RDP sur intermédiaire: 33389 et le faire.

Mise à jour: afin de n'avoir qu'un seul tunnel, vous devez sélectionner la case à cocher Ports distants de la même manière et, comme le stipule le manuel de PuTTY , cette fonctionnalité peut être désactivée sur le serveur.

Toutefois, si vous souhaitez également canaliser votre connexion de source à intermédiaire , voici la deuxième partie du conifg:

  • Sur le source , ouvrez une session PuTTY et créez un tunnel intermédiaire en utilisant les paramètres suivants:
    • Port source: 3389
    • Destination: localhost: 33389
    • Local
    • Pointez le client RDP sur la source sur localhostet il devrait se connecter.
lourd
la source
Merci beaucoup! Quelques précisions: Voulez-vous dire le port source 33389? "acceptera les connexions à partir d'Internet sur le port 3389" - Je dois intervenir sur un hôte arbitraire, d'où 33389.
Sergei
Merci, je pense que je saisis le concept maintenant. Il existe également un paramètre dans Putty "Les ports locaux acceptent les connexions d'autres hôtes" - ne devrait-il pas être activé?
Sergei
Je pense avoir corrigé toute anomalie dans les numéros de port. Et voir ma mise à jour pour la deuxième question.
Ciel lourd,