Мой рабочий компьютер, Windows 7 Enterprise PC под названием WORKPC, работает с удаленным рабочим столом. Я настроил брандмауэр Windows на WORKPC, чтобы разрешить доступ к службе Remote Dekstop только с двух IP-адресов: IP1 и IP2.
IP1 поступает от коммерческой службы VPN, которая выделяет мне статический IP-адрес. Когда я иду домой и запускаю VPN-клиента, я могу без проблем подключиться к WORKPC с помощью клиента Remote Dekstop.
IP2 - это адрес сервера Linux GATEWAY на работе, в который я могу зайти по ssh из дома. Чтобы использовать IP2 для удаленного рабочего стола на WORKPC, я использую ssh и переадресацию портов на IP2:
ssh -vvv -L 1234:WORKPC.example.org:3389 GATEWAY.example.org
Когда я пытаюсь сделать удаленный рабочий стол из дома, используя эту технику переадресации портов, я получаю следующую ошибку в моем соединении ssh:
debug1: Connection to port 1234 forwarding to WORKPC.example.org port 3389 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: connect failed: Connection timed out
Чтобы убедиться, что порт 3389 был открыт в GATEWAY, я сделал telnet 3389 и получил соединение, поэтому я уверен, что порт 3389 на WORKPC открыт для GATEWAY.
Вот информация о конфигурации:
# /etc/ssh/sshd_config
# sshd running on Debian wheezy
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
LoginGraceTime 300
MaxAuthTries 5
IgnoreRhosts yes
RSAAuthentication no
PubkeyAuthentication no
RhostsRSAAuthentication no
HostbasedAuthentication no
ChallengeResponseAuthentication yes
PasswordAuthentication no
UsePAM yes
PermitEmptyPasswords no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
TCPKeepAlive yes
Subsystem sftp /usr/lib/openssh/sftp-server
Я бы предпочел использовать метод прокси-сервера ssh вместо оплаты коммерческой услуги VPN для аренды статического IP-адреса. Кто-нибудь может предложить что-то, что я могу попытаться заставить это работать?