web-dev-qa-db-fra.com

SSH via VPN Chromebook

Donc, mon problème est que j'ai un Chromebook avec crouton en cours d'exécution. J'ai utilisé une extension de navigateur pour se connecter à un VPN prédéfini pour éviter les filtres de tout réseau. Mais, deux choses se produisent que je ne sais pas comment contourner/gérer.

  1. L'extension ne tunnelise que le trafic provenant du navigateur, et non les applications/processus externes.
  2. Si j'active l'extension sur chrome dans l'environnement ChromeOS, cela fonctionne dans cet environnement mais pas celui d'Ubuntu, et vice-versa (donc chaque environnement a sa propre instance distincte).

Mon principal problème est le premier point car je veux utiliser SSH pour me connecter à mon VPS car je ne peux pas le faire normalement sur un réseau que j'utilise beaucoup (et je ne veux vraiment pas utiliser un hotspot mobile). inclus le deuxième point parce que je ne sais pas quel environnement je dois laisser gérer les paramètres réseau avec tunneling VPN ou s'ils sont même en conflit du tout.

Dans l'ensemble, je veux juste trouver un moyen de contourner les filtres réseau pour me connecter via SSH à mon VPS. Cela peut être via un client de bureau ou des configurations personnalisées, mais je préférerais ne pas configurer mon propre serveur VPN. Je voudrais pouvoir faire quelque chose dans le même sens que l'utilisation d'un préréglage comme dans l'extension Chrome. J'ai Ubuntu 14.04 avec l'environnement de bureau Unity installé.

UPDATE : J'ai inclus la sortie de nmap -p 22 -sT vps.example (les vps.example la ligne consiste à masquer mon serveur VPS actuel. Je ne tape pas réellement vps.example.):

Nmap scan report for jp.jp (vps.example)
Host is up (0.0036s latency).
PORT    STATE    SERVICE
22/tcp  filtered ssh

Nmap done: 1 IP Address (1 Host up) scanned in 0.26 seconds
networkingsshvpnchromebookcrouton
1
Owen Hines

J'ai obtenu le résultat que je cherchais en changeant le port SSH en 443 (port SSL). La plupart des réseaux, sinon tous, ont ce port débloqué. Pour ce faire, modifiez /etc/ssh/sshd_config en tant que root. Changer la ligne qui dit

port 22

à

port 443

et enfin, redémarrez le service SSH en faisant

Sudo service ssh restart

Pour vous connecter à votre serveur SSH avec le nouveau port, ajoutez simplement le -p argument et spécifiez 443

ssh -p 443 [email protected]

Quelques conseils de David Foerster

Si vous ne voulez pas taper -p 443 pour ce serveur tout le temps pour établir une connexion SSH à partir de la ligne de commande, vous pouvez ajouter une entrée à votre ~/.ssh/config pour cet hôte comme ça . L'entrée User est facultative mais elle vous éviterait également de saisir le nom d'utilisateur. Vous pouvez également spécifier des éléments tels que la redirection de port dynamique et statique.

Avertissement: Gardez à l'esprit que si vous avez un serveur Web en cours d'exécution, le SSL ne pourra pas se connecter au port, alors ne le faites pas faites-le si vous avez besoin de garder un serveur Web en marche.

En savoir plus sur SSL et port 44

2
Owen Hines