4

Мой рабочий компьютер, Windows 7 Enterprise PC под названием WORKPC, работает с удаленным рабочим столом. Я настроил брандмауэр Windows на WORKPC, чтобы разрешить доступ к службе Remote Dekstop только с двух IP-адресов: IP1 и IP2.

IP1 поступает от коммерческой службы VPN, которая выделяет мне статический IP-адрес. Когда я иду домой и запускаю VPN-клиента, я могу без проблем подключиться к WORKPC с помощью клиента Remote Dekstop.

IP2 - это адрес сервера Linux GATEWAY на работе, в который я могу зайти по ssh из дома. Чтобы использовать IP2 для удаленного рабочего стола на WORKPC, я использую ssh и переадресацию портов на IP2:

ssh -vvv -L 1234:WORKPC.example.org:3389 GATEWAY.example.org

Когда я пытаюсь сделать удаленный рабочий стол из дома, используя эту технику переадресации портов, я получаю следующую ошибку в моем соединении ssh:

debug1: Connection to port 1234 forwarding to WORKPC.example.org port 3389 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: connect failed: Connection timed out

Чтобы убедиться, что порт 3389 был открыт в GATEWAY, я сделал telnet 3389 и получил соединение, поэтому я уверен, что порт 3389 на WORKPC открыт для GATEWAY.

Вот информация о конфигурации:

# /etc/ssh/sshd_config
# sshd running on Debian wheezy
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
LoginGraceTime 300
MaxAuthTries 5
IgnoreRhosts yes
RSAAuthentication no
PubkeyAuthentication no
RhostsRSAAuthentication no
HostbasedAuthentication no
ChallengeResponseAuthentication yes
PasswordAuthentication no
UsePAM yes
PermitEmptyPasswords no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
TCPKeepAlive yes
Subsystem sftp /usr/lib/openssh/sftp-server

Я бы предпочел использовать метод прокси-сервера ssh вместо оплаты коммерческой услуги VPN для аренды статического IP-адреса. Кто-нибудь может предложить что-то, что я могу попытаться заставить это работать?

2 ответа2

1

Правильно ли решается имя WORKPC.example.org на GATEWAY? При переадресации портов назначение разрешается на сервере, а не на клиенте, поэтому любые ошибки имени хоста будут вызывать симптомы, подобные описанным вами. Попробуйте использовать ip-адрес WORKPC в командной строке ssh.

У WORKPC есть только общедоступный IP-адрес, или у него есть частный внутренний IP-адрес, который транслируется межсетевым экраном? Если GATEWAY видит частный внутренний IP-адрес, это то, что вы должны использовать при настройке туннеля SSH.

1

Ваша команда ssh может нуждаться в имени учетной записи, например:

ssh -L 1234:WORKPC.example.org:3389 username@GATEWAY.example.org

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .