Ein Äquivalent zum SSH-Port-Tunneling für Windows-Server?

11

Mein Zuhause sind Linux-Server, auf denen SSH immer verwendet werden kann, um eine etwas zu restriktive Firewall zu umgehen. Bei der Arbeit basieren jedoch alle Server, mit denen wir zu tun haben, auf Windows.

Ich muss eine Verbindung zu einer SQL Server 2000-Instanz herstellen, die auf einem Windows 2008-Server ausgeführt wird. Der Server befindet sich hinter einer Firewall, die anscheinend alle eingehenden Ports außer dem Remotedesktop blockiert. Es wird vermutet, dass es ein VPN gibt, aber aus irgendeinem Grund ist es ausgefallen und gemessen daran, wie schnell wir endlich Zugriff auf den Remotedesktop erhalten haben, würde es wahrscheinlich einige Wochen dauern, bis wir eine Ausnahme in der Firewall oder einem Benutzer erhalten könnten zum VPN hinzugefügt.

Jetzt suche ich nach einer schnellen Lösung, um das Problem zu umgehen. Was ist der beste Weg, um es zu umgehen?

Auf den Computern, auf denen wir eine Verbindung zum Server herstellen, wird Windows 7 ausgeführt. Wir haben Administratorzugriff auf den Server, möchten jedoch lieber nichts dauerhaft installieren

Earlz
quelle
Ich hasse es zu sagen, aber ich denke du bist abgespritzt. Mit Remotedesktop können Sie keine coolen Tunneling-Aktionen ausführen. : /
NitroxDM
@Nitro Gibt es einen SSH-Server unter Windows 7, der das Tunneln unterstützt? Da ich eine eigenständige Version von Putty auf dem Server ausführen könnte, weil ich weiß, dass es das Tunneln unterstützt, müsste ich es vielleicht nur umgekehrt machen?
Earlz
Ich antwortete unten. Aber ich weiß nicht, ob Sie dadurch umgekehrt werden. Das heißt, Sie verwenden Putty auf dem Server und führen ssh auf Ihrer Box aus. Ich habe es nicht ausprobiert, aber irgendetwas sagt mir, dass es nicht funktionieren wird. Probieren Sie es trotzdem aus und finden Sie es heraus.
NitroxDM

Antworten:

4

Was ist falsch an der Verwendung von Remotedesktop? Was versuchst du noch zu erreichen? Sie sagen, Sie kommen von einem Windows 7-Client auf einen Windows 2008-Server, und Remotedesktop ist verfügbar. Ich verstehe das Problem nicht. Der Remotedesktop-Server kann so konfiguriert werden, dass Sie zu Hause mit dem richtigen Voodoo aus verschiedenen internen Servern Ihres Clients auswählen können. Ihr Firewall-Systemadministrator würde dies steuern.

Vandyke Software verfügt über ein solides SSH-Serverprodukt für Windows Server. Es ist nicht kostenlos, aber es funktioniert. Abgesehen von Firewalls können Sie von Putty oder einem beliebigen SSH-Client aus eine Verbindung herstellen und den Port weiterleiten. http://www.vandyke.com/products/vshell/

Es gibt immer gotomypc.com oder so.

Wie wäre es damit, wenn SSH ausgehend erlaubt ist:

  1. Führen Sie putty.exe auf dem Server als Administrator aus, wobei die REMOTE-Portweiterleitung als Teil eines Verbindungsprofils zu Ihrem Linux-SSH-Heimserver konfiguriert ist. Dies ist der entsprechende OpenSSH-Befehl, wenn Sie diesen unter Win2008 wie NitroxDM haben:

    [root@sqlserver]# ssh -R 5005:127.0.0.1:1433 [email protected]

    Aus den Kittdokumenten :

    You can also forward ports in the other direction: arrange for a particular port number on the server machine to be forwarded back to your PC as a connection to a service on your PC or near it. To do this, just select the ‘Remote’ radio button instead of the ‘Local’ one. The ‘Source port’ box will now specify a port number on the server (note that most servers will not allow you to use port numbers under 1024 for this purpose).

    Wenn Sie Putty als Administrator ausführen, sollte dies theoretisch funktionieren. Es funktioniert von root unter Linux, also scheint es einen Versuch wert zu sein.

  2. Lass das laufen. Gehen Sie nach Hause und stellen Sie von Ihrer SQL-Konsole auf Ihrem Windows 7-Laptop aus eine Verbindung zu Ihrer Linux-Heimbox her, die wir jetzt als Ihren persönlichen hackerischen gotomypc.com-Server behandeln. Diese Linux-Box überwacht jetzt den TCP-Port 5005, und Verbindungen zu diesem Port werden über Putty rückwärts an Port 1433 (SQL) unter Win2008 weitergeleitet. Konfigurieren Sie Ihr SQL-Tool oder Ihre Befehlszeile, um eine Verbindung zu mylinux.athome.com:5005 herzustellen und zu sehen, was passiert.

IkarusNM
quelle
Wow, das hört sich tatsächlich so an, als könnte es funktionieren
Earlz
@Earlz Hast du es schon versucht? Ich bin gespannt, wie es funktioniert hat!
So funktionierte es: SSH (mit Remote (?) Weiterleitung) von Windows Server mit Putty auf meinen Linux VPS-Server. Dann ssh von meinem Arbeitscomputer auf meinen Linux-Server mit lokaler (?) Weiterleitung. Arbeitete wie ein Zauber und völlig sicher
Earlz
Genial! Wie wäre es hier mit einem Häkchen "Akzeptieren"?
0

Ich benutze OpenSSH unter Windows. Aber ich denke nicht, dass das Ihr Problem lösen wird. Sobald Sie ssh eingerichtet und ausgeführt haben, können Sie nicht mehr zum offenen Firewall-Port wechseln, ohne Remotedesktop abzuschalten.

Klingt so, als müssten Sie auf das VPN warten. Oder exportieren Sie die Daten (ich gehe davon aus, dass Sie sich deshalb verbinden) auf einen lokalen Server.

Viel Glück.

NitroxDM
quelle
Welcher OpenSSH-Server? Der Cygwin-Hafen?
Earlz
CopSSH scheint ziemlich gut gepflegt zu sein. itefix.no/i2/copssh
Zoredache
@ Zoredache - Gut zu wissen.
NitroxDM