如何利用SSH讓工作站穿牆連回家利用Putty

 

如何利用SSH讓工作站穿牆連回家

Setup a reverse tunnel with Putty.

一般轉遞埠口，把Linux上的服務轉遞至工作站，用GUI工具管理，例如MySQL 3306、MongoDB 27017。

利用這張圖解釋：

A: 想要穿牆的工作站，被網關遮斷，只有上網能力.

B: 具備實體IP的Linux服務器，可能是一個AWS/GCP虛擬主機，與A工作站的網關無關.

C: 在家的PC，沒有NAT設定，要連線至A工作站.

在這案例中，在A工作站上，你可以開啟Windows RDP(TCP 3389)或者安裝UltraVNC Server(TCP 5900)提供內網遠端桌面連線。

至UltraVNC官方下載Server程式， 直接執行，不需要修改選項。

A工作站前遞UltraVNC Server至B服務器

首先在A PC上，設定與B Linux的連線，包括密碼或者ppk金鑰。

接下來，A工作站上，設定SSH前遞通道，將VNC Server TCP 5900，前遞到B主機的TCP 5901上。

這範例中，將A主機的VNC服務埠口5900前遞至B Linux的127.0.0.1:5901。

自動化啟動，命令列執行

    putty -load Session_Name

如果B主機具備X Window，B主機開啟VNC Client連線至127.0.0.1:5901，可以看見A主機的Windows桌面。

實際上B主機可能只有Console命令模式。

C子端接收穿牆的前遞

C子端像是家裡的NB，希望連回公司的工作站，先設定C用戶可以連上B服務器的SSH，包括Password或者PPK金鑰。

將火牆後面工作站A的轉發，傳遞到C的本地埠口。

將B服務器上的127.0.0.1:5901 TCP埠口，黏至C用戶端的 “localhost:5901自身上，在家的C尾端，開啟localhost:5901就可以看見穿牆後的A桌面。

避免一條線中斷，同時將本地TCP，前遞至第二台SSH Server上。也在A安裝TeamViewer備用，是最妥當的方法。

相關準備工作

自動化所有工作，需要設定包括：

1. BIOS設定自動開機，包括定時開機，Power Fail Auto On(恢復電源自動開機)。

2. 使用者自動登入，開機後，使用者自動登入桌面。

3. 登入桌面後，自動執行VNC Server與Putty。

4. 定時關機，Windows內建shutdown指令，或者Wizmo類似指令軟體。

5. 例外狀況，需要電話通知，請辦公室的鄰居幫您開機。

__EOF