-1

Я заранее извинюсь, потому что я на 90% уверен, что этот вопрос уже задавался где-то раньше, но я не могу понять это, решить, что лучше, и я совершенно не знаком со всем этим.

Моя проблема: в сети моей школы они заблокировали почти все порты, кроме 21, 22 и 443, но я хочу получить доступ к соединению FTP-сервера моего веб-сайта (размещенного какой-то компанией) через порт 7685 (который я не могу изменить) к моему локальная машина (Mac). Желательно, конечно, с использованием SFTP.

Теперь мой вопрос: какой самый безопасный и быстрый способ установить sftp на мою локальную машину в школьной сети?

Дома я могу настроить свой Raspberry Pi на использование в качестве посредника и направлять весь трафик из любого порта, поэтому моя идея заключалась в том, чтобы использовать его в качестве прокси между сетью моей школы. Поэтому я настрою его на прием трафика из локальной машины / школьной сети через порт 443 и направлю его на FTP-сервер через порт 7685.

Я могу представить две возможности: 1) подключить FTP к моему RPi через порт 7685, а затем подключить мой RPi к моей машине в школьной сети через порт 443, но я боюсь, что это замедлит соединение (из-за дополнительного скачка). Или 2) использование моего RPi в качестве прокси (с чем-то, называемым SOCKS?) смонтировать sftp прямо на мою машину в школьной сети, но я не могу понять, как это работает.

Или есть другой способ, которого я не вижу?

Вещи, которые я могу изменить: я могу делать все с моим RPi дома и всеми сетевыми настройками / настройками брандмауэра. Настройки моего локального компьютера.

Вещи, которые я не могу изменить: порт / настройки FTP-сервера и сетевые настройки моей школы. (Дух)

Спасибо заранее! (если где-то уже есть ответ, пришлите его мне, тогда я удалю этот пост)

1 ответ1

0

Решение, описанное здесь, сработало.

Для настройки прокси используйте

ssh -L LOCAL_PORT:TARGET_HOST:TARGET_PORT INTERMEDIATE_USERNAME@INTERMEDIATE_HOST -p INTERMEDIATE_PORT -N

С:
LOCAL_PORT - порт для пересылки с локальной машины
TARGET_HOST хост, к которому вы хотите получить доступ (в моем случае служба FTP моего сайта)
TARGET_PORT порт хоста, к которому вы хотите получить доступ (в моем случае 7685)
INTERMEDIATE_USERNAME имя пользователя, которое я использую для входа в мой RPi/ посредник
INTERMEDIATE_HOST адрес моего RPi дома (или что вы используете в качестве посредника)
INTERMEDIATE_PORT порт, который я использую для доступа к своему RPi/ посреднику (в моем случае 443)
-L чтобы указать, что мы пересылаем порт из локального
-N чтобы предотвратить открытие входа в оболочку на INTERMEDIATE_HOST

Пример:

ssh -L 8080:ftp.host.com:7685 pi@home.com -p 443 -N

Это должно продолжаться, поэтому следующее вам нужно сделать в другом окне (или вы можете использовать -f , но вам придется вручную использовать kill чтобы остановить прокси, см. Этот вопрос)

Затем подключить SSH к REMOTE_HOST использовать

ssh -p LOCAL_PORT TARGET_USERNAME@localhost

Или, в моем случае, для монтирования SFTP используйте SSHFS

sshfs -p LOCAL_HOST TARGET_USERNAME@localhost:/TARGET_PATH LOCAL_PATH

С:
TARGET_USERNAME - имя пользователя моего хоста
TARGET_PATH путь, который мне нужно использовать для моей службы FTP
LOCAL_PATH путь для монтирования FTP на локальный компьютер

Любая обратная связь с благодарностью!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .