1

Мой университетский Wi-Fi не имеет ограничений для веб-сайтов, однако я не могу использовать SSH или использовать remote desktop . Я решил эту проблему с помощью VPN .

Теперь в моем общежитии я за прокси с той же проблемой. У меня вопрос, есть ли способ обойти этот прокси, отправляя все трафик через VPN? Я использую Mac, и VPN сервис PrivateInternetAccess, который также поддерживает SOCKS5

Редактировать:

Я впервые использую прокси и понял, что могу использовать SSH . Я просто не настроил это правильно.

2 ответа2

1

Это не обязательно простой вопрос, чтобы ответить, потому что это зависит от множества переменных.

Если прокси-сервер относительно прост, самый простой способ - если у вас есть доступ к серверу за пределами сети - это изменить порт для SSH, в любом случае, это хорошая вещь, поскольку открытый в Интернете порт 22 будет постоянно проверять вас. по ботнетам. Порт 443 обычно всегда доступен через прокси-серверы, и прокси-серверы обычно ожидают, что не смогут расшифровать трафик, и поэтому часто пропускают трафик SSH. Вы можете сделать что-то подобное для удаленного рабочего стола.

Если вы можете заставить работать SSH, многие другие вещи можно заставить работать просто путем создания подходящих туннелей.

С другой стороны, более сложные устройства сетевой безопасности не просто предоставляют простой прокси-сервер, некоторые даже доходят до глубокой проверки пакетов и динамического подсчета рисков. Такие устройства могут хорошо обнаруживать трафик SSH даже на нестандартных портах, они могут также попытаться выполнить атаку «человек посередине», подставляя собственные сертификаты вместо правильного сертификата конечной точки. Это может помешать простой работе.

Если вы настроили локальный прокси-сервер SOCKS, вам все равно потребуется зашифрованный туннель. Либо полное решение VPN, либо простой туннельный подход на основе SSH, как указано выше.

0

Я не мог найти решение для моей проблемы. Я принял юлианский ответ, потому что на этот общий вопрос лучшего ответа не было.

Это не ответ на мой вопрос, но для тех из вас, кто находится в такой же ситуации, я объясню, как я обхожу эту проблему.

Во-первых, почти для всех инструментов командной строки будет возможность установить свой прокси. например, вы можете настроить свой git так:

git config --global http.proxy http://proxyuser:proxypwd@proxy.server.com:8080
git config --global https.proxy https://proxyuser:proxypwd@proxy.server.com:8080

И вы можете сбросить:

git config --global --unset http.proxy
git config --global --unset https.proxy 

Посмотрите этот вопрос StackOverflow, вы можете сделать то же самое для nvm и т.д.

Для подключения к mysql я использовал SSH соединение вместо обычного способа сделать это.

Для Remote Desktop я нашел этот инструмент в Windows, который использует HTML5 для подключения к машине Windows. Я не проверял это программное обеспечение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .