如何利用SSH讓工作站穿牆連回家利用Putty

-

 

如何利用SSH讓工作站穿牆連回家

Setup a reverse tunnel with Putty.


一般轉遞埠口,把Linux上的服務轉遞至工作站,用GUI工具管理,例如MySQL 3306、MongoDB 27017。




利用這張圖解釋:

A: 想要穿牆的工作站,被網關遮斷,只有上網能力.

B: 具備實體IP的Linux服務器,可能是一個AWS/GCP虛擬主機,與A工作站的網關無關.

C: 在家的PC,沒有NAT設定,要連線至A工作站.

在這案例中,在A工作站上,你可以開啟Windows RDP(TCP 3389)或者安裝UltraVNC Server(TCP 5900)提供內網遠端桌面連線。

至UltraVNC官方下載Server程式, 直接執行,不需要修改選項。


A工作站前遞UltraVNC Server至B服務器

首先在A PC上,設定與B Linux的連線,包括密碼或者ppk金鑰。


接下來,A工作站上,設定SSH前遞通道,將VNC Server TCP 5900,前遞到B主機的TCP 5901上。


這範例中,將A主機的VNC服務埠口5900前遞至B Linux的127.0.0.1:5901。

自動化啟動,命令列執行

    putty -load Session_Name

如果B主機具備X Window,B主機開啟VNC Client連線至127.0.0.1:5901,可以看見A主機的Windows桌面。

實際上B主機可能只有Console命令模式。


C子端接收穿牆的前遞

C子端像是家裡的NB,希望連回公司的工作站,先設定C用戶可以連上B服務器的SSH,包括Password或者PPK金鑰。


將火牆後面工作站A的轉發,傳遞到C的本地埠口。


將B服務器上的127.0.0.1:5901 TCP埠口,黏至C用戶端的 “localhost:5901自身上,在家的C尾端,開啟localhost:5901就可以看見穿牆後的A桌面。


避免一條線中斷,同時將本地TCP,前遞至第二台SSH Server上。也在A安裝TeamViewer備用,是最妥當的方法。


相關準備工作

自動化所有工作,需要設定包括:

1. BIOS設定自動開機,包括定時開機,Power Fail Auto On(恢復電源自動開機)。

2. 使用者自動登入,開機後,使用者自動登入桌面。

3. 登入桌面後,自動執行VNC Server與Putty。

4. 定時關機,Windows內建shutdown指令,或者Wizmo類似指令軟體。

5. 例外狀況,需要電話通知,請辦公室的鄰居幫您開機。

__EOF




留言

張貼留言

這個網誌中的熱門文章

星之卡比 白屏 當機問題終於解決!! Wii

-
圖片
搞了兩三天,終於在三更半夜搞出飛船畫面,原先可以玩,某次安裝UL gx/ios249/ios250動到,結果不能玩好久,每次開機可以進入op,但是按下2進入遊戲,就會出現當機白屏,分享一下我的成功心得。 卡比載入會用到IOS56,要打這個IOS56-64-v5662.wad。 如果用channel file manager安裝 5662 會出現錯誤,問題出在cfm太老了,改用wad manager安裝就沒有 error (ret=-1) 的錯誤! 接下來請安裝 d2x_v7b1d_WAD_Pack.rar ,裡面各個 ios 都乖乖打上去。 不管你用usbloader gx還是 configurable usb loader,兩個我都測試過成功載入的方法,首先要確認主機版本,如果你是日規,就用ios249載入,如果美規,就要用ios250載入,不要用loader裡面的language與country patch,直接根據正確主機語言版本,選擇對應開機ios版本即可。 ref: http://bbs.a9vg.com/thread-2050589-1-1.html
閱讀完整內容

使用 Mikrotik RouterOS 執行家長管理 (定時網站存取權)

-
小孩一天倒晚泡在網路上不讀書,限制存取 FB/IG/YOUTUBE/PPT,只允許開放時間 Mikrotik x86 6.41.3 stable 下載 https://drive.google.com/file/d/1yKQIonPAQrqgwS6xDdSM3CzXu4fsIjoh/view?usp=sharing 安裝 gzip -dc rOS_180322.gz | dd of=/dev/sdX #1 L7 限制網址封包 1. 新增 regExp MY_L7_NAME ^.*\.(youtube|ptt|ytimg|googlevideo|youtu|twitch)\..*$ 2. 在 Filter Rules 新增 forward REJCT,L項次選 MY_L7_NAME #2 限制網址存取 /ip firewall address-list add address=facebook.com list=BLOCKED /ip firewall address-list add address=m.facebook.com list=BLOCKED /ip firewall address-list add address=www.facebook.com list=BLOCKED /ip firewall address-list add address=ptt.cc list=BLOCKED /ip firewall address-list add address=www.ptt.cc list=BLOCKED /ip firewall filter add chain=forward dst-address-list=BLOCKED action=reject reject-with=icmp-host-prohibited #3 阻斷DNS /ip dns static add address=192.0.2.1 name=playGame.tw add address=2001:db8::1 name=playGame.tw #4 CONTENT FILTER /ip firewall filter  add chain=input action=drop comment="DNSBL" protocol=udp dst-por...
閱讀完整內容

宏傳財務地雷 投資者變事主

-
SRC: http://mapleduh.pixnet.net/blog/post/39566739 13年後,依舊經典! 宏傳財務地雷 一月中爆發的宏傳財務糾紛,和過去不同的是,最大受害者竟是前曜正總經理許光成代表的投資團隊,他們為何陷入地雷陣,又如何應變自救? 「碰!碰!碰!」年節將近,股票市場也像放鞭炮一樣,不斷傳出上市、上櫃的地雷公司出事的消息。 一月五日,上櫃公司佰鈺傳出遭詐騙2.5億元的消息。佰鈺的重要供應商,宏傳電子跟著被掃到,6500萬的可能貨款收不回來,一月二十日,宏傳就發生監察人自爆內部有重大財務問題。新經營團隊接手後,一清查才發現,宏傳原有的經營團隊,不但長期在檯面下操作衍生性金融商品,同時還在去年底悄悄進行關係人交易,佰鈺的牽連,不過是引爆這顆地雷的最後一步。 投資者變事主 已知債務比資本額還高 這兩顆地雷最後炸到的,卻是今年一月二十日才接任宏傳總經理的許光成。許光成原本只是宏傳的投資者,他代表的團隊,十二月初剛取得宏傳近40%的股權,沒想到突然投資者變成事主,目前宏傳光是已知的債務,就高達十億七千九百萬,比宏傳資本額八億七千萬還高,帳上現金甚至曾差點掛零。 六十四年次的許光成,今年將滿三十歲。雖然年輕,在商場上卻也不是初出茅廬。八年前,他先成立智躍科技,擔任董事長,透過有線電視網路提供寬頻服務。1999 年,他再轉戰無線網路,成立曜正科技。2001從在麥當勞布點開始,他帶起了一股建置無線熱點(Hot Spot)的競爭風潮,目前擁有一千七百個以上的上網熱點,成為國內最大無線服務提供者。 為了擴張,許光成看上過去長期合作的供應商宏傳。他以個人身分和其他夥伴一起投資宏傳,沒想到一出手就陷入地雷陣中。 「這些證明一件事,很多公司的財報是假的!」回憶入主宏傳的經過,許光成憤怒的說,即使再來一次,也根本避不過同樣的問題! 去年,許光成的團隊,從國外找到了通訊設備大客戶,為了應付接單,因此決定買下宏傳。分析宏傳去年前三季的財報,當時並沒有發現大問題,他們逐步買進宏傳股票,到十二月初,已經持有宏傳40%的股份,以每股十元計算,投資成本至少三億元。 兩項投資錯誤 未評估財務及人治漏洞 不過,許光成在這裡卻犯了兩個錯誤,第一個是,他只看到宏傳在生產上的實力,面對數億元的投資,卻沒有另外找會計師評估該公司和大...
閱讀完整內容