d********l 发帖数: 741 | 1 公司电脑和蜗牛一样,搞点仿真奇慢无比,我常常在家里做计算,然后把结果拿过来。
最近想用ssh连接,但貌似是公司屏蔽了相应的port,无法连上。
我用手机tether公司电脑上网,就可以连接ssh了。但这样速度太慢。有什么办法可以
避开公司的屏蔽?
公司屏蔽了dropbox,但没有屏蔽skydrive之类的。 |
w****u 发帖数: 3147 | |
g*******t 发帖数: 7704 | |
z****9 发帖数: 2484 | 4 server端换个端口就好了
公司电脑和蜗牛一样,搞点仿真奇慢无比,我常常在家里做计算,然后把结果拿过来。
最近想用ssh连接,但貌似是公司屏蔽了相应的port,无法连上。
我用手机tether公司电脑上网,就可以连接ssh了。但这样速度太慢。有什么办法可以
避开公司的屏蔽?
公司屏蔽了dropbox,但没有屏蔽skydrive之类的。
【在 d********l 的大作中提到】 : 公司电脑和蜗牛一样,搞点仿真奇慢无比,我常常在家里做计算,然后把结果拿过来。 : 最近想用ssh连接,但貌似是公司屏蔽了相应的port,无法连上。 : 我用手机tether公司电脑上网,就可以连接ssh了。但这样速度太慢。有什么办法可以 : 避开公司的屏蔽? : 公司屏蔽了dropbox,但没有屏蔽skydrive之类的。
|
d********l 发帖数: 741 | 5 那怎么知道哪个端口在公司是可以通过的?
【在 z****9 的大作中提到】 : server端换个端口就好了 : : 公司电脑和蜗牛一样,搞点仿真奇慢无比,我常常在家里做计算,然后把结果拿过来。 : 最近想用ssh连接,但貌似是公司屏蔽了相应的port,无法连上。 : 我用手机tether公司电脑上网,就可以连接ssh了。但这样速度太慢。有什么办法可以 : 避开公司的屏蔽? : 公司屏蔽了dropbox,但没有屏蔽skydrive之类的。
|
p**o 发帖数: 3409 | 6 很多公司禁用ssh,因为ssh tunnel几乎可以被滥用来干任何事。
既然是公司政策,建议还是不要耍小聪明顶风作案,最好先问问你们网管。
【在 d********l 的大作中提到】 : 那怎么知道哪个端口在公司是可以通过的?
|
m**k 发帖数: 18660 | 7 443 https 一般都开的。hehe .
把你家sshd port 开到443就可以了。。
不客气。
【在 d********l 的大作中提到】 : 那怎么知道哪个端口在公司是可以通过的?
|
p****k 发帖数: 130 | 8 同意
【在 m**k 的大作中提到】 : 443 https 一般都开的。hehe . : 把你家sshd port 开到443就可以了。。 : 不客气。
|
d********l 发帖数: 741 | 9 给你发了一个包子,多谢啦。另外,是不是需要路由器转的时候也是443转到433?
【在 m**k 的大作中提到】 : 443 https 一般都开的。hehe . : 把你家sshd port 开到443就可以了。。 : 不客气。
|
m**k 发帖数: 18660 | 10 太客气了。
yes router port fowarding 443 .
【在 d********l 的大作中提到】 : 给你发了一个包子,多谢啦。另外,是不是需要路由器转的时候也是443转到433?
|
|
|
a9 发帖数: 21638 | 11 你没去跑马拉松吧?
【在 m**k 的大作中提到】 : 太客气了。 : yes router port fowarding 443 .
|
m**k 发帖数: 18660 | 12 木又资格阿
【在 a9 的大作中提到】 : 你没去跑马拉松吧?
|
a9 发帖数: 21638 | 13 还好了,幸亏没去。
【在 m**k 的大作中提到】 : 木又资格阿
|
w****r 发帖数: 1384 | 14 据说SSH加密其实在大公司里面已经可以瞬时解密了....不过还没有公开解密算法。。
。(网上看到的小道消息,不保证正确)
【在 p**o 的大作中提到】 : 很多公司禁用ssh,因为ssh tunnel几乎可以被滥用来干任何事。 : 既然是公司政策,建议还是不要耍小聪明顶风作案,最好先问问你们网管。
|
a9 发帖数: 21638 | 15 够呛
【在 w****r 的大作中提到】 : 据说SSH加密其实在大公司里面已经可以瞬时解密了....不过还没有公开解密算法。。 : 。(网上看到的小道消息,不保证正确)
|
a*o 发帖数: 19981 | 16 很多公司都有layer 7 filter了,你这招不灵了,得用真正的https tunnel。
【在 m**k 的大作中提到】 : 443 https 一般都开的。hehe . : 把你家sshd port 开到443就可以了。。 : 不客气。
|
p**o 发帖数: 3409 | 17 这是虾扯蛋吧~
理论上ssh的CBC mode有个漏洞,
http://www.kb.cert.org/vuls/id/958563
but the "success probability for recovering 32 bits of plaintext is 2^{-18}"
, which is too slim to be practical
【在 w****r 的大作中提到】 : 据说SSH加密其实在大公司里面已经可以瞬时解密了....不过还没有公开解密算法。。 : 。(网上看到的小道消息,不保证正确)
|
a*o 发帖数: 19981 | 18 其实最NB的解密办法是老板悄无声息地摸到你背后看你在干啥,嘿嘿。
}"
【在 p**o 的大作中提到】 : 这是虾扯蛋吧~ : 理论上ssh的CBC mode有个漏洞, : http://www.kb.cert.org/vuls/id/958563 : but the "success probability for recovering 32 bits of plaintext is 2^{-18}" : , which is too slim to be practical
|
a*o 发帖数: 19981 | 19 apache + open_ssl + proxy_tunnel + putty
自己google proxy tunnel教程吧,比哥说得好,新手估计得很有一番折腾。 |
p**o 发帖数: 3409 | 20 sshd监听443是否可行要看情况,如果公司有layer-7 firewall/filter, 你的ssh包头
还是很容易检测出来(虽然payload没法解)。目前唯一可靠的办法是tunneling ssh
over https proxy。这只是从技术上说。
【在 m**k 的大作中提到】 : 443 https 一般都开的。hehe . : 把你家sshd port 开到443就可以了。。 : 不客气。
|
|
|
h****n 发帖数: 1093 | 21 这种事情我干过,研究过,最保险而又不麻烦的方法还是用web ssh terminal
推荐下面这个网站
http://www.serfish.com/console/
你可以google类似功能的网站
优点是从公司内部的防火墙来看采用的是普通的http 80和https 443端口对外连接的,
网站那端相当你给你做了一个代理的功能,防火墙基本上不会封杀80和443端口,不管
是web服务器和你SSH服务器的通信还是web服务器和客户机的通信都是采用SSL加密过的
,而就算是应用层的防火墙也一般不会去filter这种网站
如果公司明令禁止这种行为,建议楼主还是不干或者少干这种事情,联想到之前的那些
莫须有的华裔间谍案,没有一种完全保险的方案,有些公司据说会安装周期性屏幕监视
软件,平时你发现不了,遇到这种情况的话,什么方法都没有用了 |
j****y 发帖数: 1714 | 22 千万不要!
小心被当作中国间谍给抓了!
【在 d********l 的大作中提到】 : 公司电脑和蜗牛一样,搞点仿真奇慢无比,我常常在家里做计算,然后把结果拿过来。 : 最近想用ssh连接,但貌似是公司屏蔽了相应的port,无法连上。 : 我用手机tether公司电脑上网,就可以连接ssh了。但这样速度太慢。有什么办法可以 : 避开公司的屏蔽? : 公司屏蔽了dropbox,但没有屏蔽skydrive之类的。
|
n*******0 发帖数: 2002 | 23 ssh链接在公司里能不用还是不要用了吧,这个比较危险啊。
【在 d********l 的大作中提到】 : 公司电脑和蜗牛一样,搞点仿真奇慢无比,我常常在家里做计算,然后把结果拿过来。 : 最近想用ssh连接,但貌似是公司屏蔽了相应的port,无法连上。 : 我用手机tether公司电脑上网,就可以连接ssh了。但这样速度太慢。有什么办法可以 : 避开公司的屏蔽? : 公司屏蔽了dropbox,但没有屏蔽skydrive之类的。
|
s*****V 发帖数: 21731 | 24 没有VPN之类的东西,这玩意还是咨询一下IT部门,不然到时候又是盗窃机密的帽子扣
过来
【在 d********l 的大作中提到】 : 公司电脑和蜗牛一样,搞点仿真奇慢无比,我常常在家里做计算,然后把结果拿过来。 : 最近想用ssh连接,但貌似是公司屏蔽了相应的port,无法连上。 : 我用手机tether公司电脑上网,就可以连接ssh了。但这样速度太慢。有什么办法可以 : 避开公司的屏蔽? : 公司屏蔽了dropbox,但没有屏蔽skydrive之类的。
|
z*********e 发帖数: 10149 | 25 ssh tunnel跟vpn是不是两个工具干同一个事?
【在 a*o 的大作中提到】 : apache + open_ssl + proxy_tunnel + putty : 自己google proxy tunnel教程吧,比哥说得好,新手估计得很有一番折腾。
|
a*o 发帖数: 19981 | 26 差不多那个意思吧,VPN是更完整的solution,基本相当于挖通了运河爱怎么连怎么连
;tunnel需要各个app支持socks proxy。
【在 z*********e 的大作中提到】 : ssh tunnel跟vpn是不是两个工具干同一个事?
|
r*****j 发帖数: 7481 | |
a*****a 发帖数: 1429 | 28
VPN和SSH Tunnelling都是Tunneling。以IPSec的VPN为例,IPSec有两个模式,
Transport Mode和Tunnel Mode。IPSec VPN用的是Tunnel Mode,即你和远方机器通讯
的IP Packet都被加密和打包,当作你和IPSec Server的IP包的Payload。这个和SSH
Tunneling的原理一模一样。
【在 a*o 的大作中提到】 : 差不多那个意思吧,VPN是更完整的solution,基本相当于挖通了运河爱怎么连怎么连 : ;tunnel需要各个app支持socks proxy。
|
a*o 发帖数: 19981 | 29 当然不一样,虽然都是tunnel,但是VPN显然是更好的end-to-end的套餐,你能拿到个
remote LAN的IP,你机器上任何app的traffic都可以完全透明地route过去。用SSH
tunnel的时候你每个app都必须proxy aware,还得分别config。
你说这俩一样就跟说自行车和摩托车一样差不多,反正底层原理都是用滚动摩擦省力。
【在 a*****a 的大作中提到】 : : VPN和SSH Tunnelling都是Tunneling。以IPSec的VPN为例,IPSec有两个模式, : Transport Mode和Tunnel Mode。IPSec VPN用的是Tunnel Mode,即你和远方机器通讯 : 的IP Packet都被加密和打包,当作你和IPSec Server的IP包的Payload。这个和SSH : Tunneling的原理一模一样。
|
a*****a 发帖数: 1429 | 30
SSH只是下面的协议。你不知道有SSH VPN?
【在 a*o 的大作中提到】 : 当然不一样,虽然都是tunnel,但是VPN显然是更好的end-to-end的套餐,你能拿到个 : remote LAN的IP,你机器上任何app的traffic都可以完全透明地route过去。用SSH : tunnel的时候你每个app都必须proxy aware,还得分别config。 : 你说这俩一样就跟说自行车和摩托车一样差不多,反正底层原理都是用滚动摩擦省力。
|
|
|
a*o 发帖数: 19981 | 31 这个还真不知道。不过反正也没法用,现在唯一靠谱的就是https了,好歹目前还没哪
个公司丧心病狂到封锁https。
【在 a*****a 的大作中提到】 : : SSH只是下面的协议。你不知道有SSH VPN?
|
d******k 发帖数: 4295 | 32 坚决别在公司电脑上进行公司不允许的操作。
嫌慢就要求升级电脑或给你配台服务器专门计算,公司不同意那就慢着呗。
【在 d********l 的大作中提到】 : 公司电脑和蜗牛一样,搞点仿真奇慢无比,我常常在家里做计算,然后把结果拿过来。 : 最近想用ssh连接,但貌似是公司屏蔽了相应的port,无法连上。 : 我用手机tether公司电脑上网,就可以连接ssh了。但这样速度太慢。有什么办法可以 : 避开公司的屏蔽? : 公司屏蔽了dropbox,但没有屏蔽skydrive之类的。
|
d********l 发帖数: 741 | 33 多谢大家提醒,以后还是老老实实在家算好了然后用email发过来。
【在 d******k 的大作中提到】 : 坚决别在公司电脑上进行公司不允许的操作。 : 嫌慢就要求升级电脑或给你配台服务器专门计算,公司不同意那就慢着呗。
|
a9 发帖数: 21638 | 34 ......
你还是老老实实在公司电脑上算比较合适。
【在 d********l 的大作中提到】 : 多谢大家提醒,以后还是老老实实在家算好了然后用email发过来。
|
d********l 发帖数: 741 | 35 这个应该没问题,呵呵。组里大家都这样做的。
【在 a9 的大作中提到】 : ...... : 你还是老老实实在公司电脑上算比较合适。
|
w***w 发帖数: 1552 | 36 sai,这个是什么样的精神啊?舍小家顾大家?
【在 d********l 的大作中提到】 : 多谢大家提醒,以后还是老老实实在家算好了然后用email发过来。
|
d***a 发帖数: 13752 | 37 用ssh reserve tunnel和autossh,非常简单
但如前所说,既然公司不让用ssh tunnel,就别干这事了
并且,既然是公司的活,该让公司出钱买好机器
干吗还用家里的好机器来算
【在 a*o 的大作中提到】 : apache + open_ssl + proxy_tunnel + putty : 自己google proxy tunnel教程吧,比哥说得好,新手估计得很有一番折腾。
|
z******n 发帖数: 530 | 38
小心联邦起诉你间谍罪。。还是别在公司电脑上外连的好。
【在 d********l 的大作中提到】 : 公司电脑和蜗牛一样,搞点仿真奇慢无比,我常常在家里做计算,然后把结果拿过来。 : 最近想用ssh连接,但貌似是公司屏蔽了相应的port,无法连上。 : 我用手机tether公司电脑上网,就可以连接ssh了。但这样速度太慢。有什么办法可以 : 避开公司的屏蔽? : 公司屏蔽了dropbox,但没有屏蔽skydrive之类的。
|
i******t 发帖数: 11048 | 39 楼主挺奇怪的,公司电脑慢,你就让他慢慢算好了。多出点时间你出去溜达溜达,和同事
侃侃大山,运动运动也好。
【在 z******n 的大作中提到】 : : 小心联邦起诉你间谍罪。。还是别在公司电脑上外连的好。
|
d********l 发帖数: 741 | 40 呵呵。没这么潇洒啊。我们公司都很活雷锋,都是工作狂。
同事
【在 i******t 的大作中提到】 : 楼主挺奇怪的,公司电脑慢,你就让他慢慢算好了。多出点时间你出去溜达溜达,和同事 : 侃侃大山,运动运动也好。
|