Как соединяться к ssh/VPN с нестандартного порта на внешний сервер?

Question

[776166]

Есть сервер за firewall со всеми запрещёнными портами, кроме некоторых. Настройка firewall не доступна.
http запросы проходят (порты 80/443 открыты), а вот по ssh соединиться не получается.

Допустим, есть гарантированно открытый на firewall наружу порт 8888. Как, используя его, соединиться по ssh с внешним сервером?

Тот же вопрос про подключение к VPN на произвольный порт.

Comments

[Ярослав Зеленский]

Не совсем ясно чего вы хотите. Есть сервер без доступа к настройке Файервола. И к нему мы хотим подключится ? Или от него мы хотим подключится к другому серверу?

[776166]

От него надо подключиться к другому серверу.

[CityCat4]

Ярослав Зеленский, да что тут непонятного-то? Есть корпоративная сеть с заблокированным выходом в тырнет. И есть хитровывернутый юзер, который хочет обойти эти ограничения.
(Хинт: обычно к заюлокированной сети прилагаются админы, бдящие за ее работой. А иногда и специально выделенный чел - и все это вместе может запросто обеспечить приватную беседу с руководством)

Answer 1

[Saboteur]

Похоже ты не понял как настроен firewall

Если бы наружу был открыт только 8888 порт, ты бы вообще никуда не мог подключиться, потому что любое подключение наружу использует случайный свободный порт для установки сессии.
Например браузером идешь на удаленный http-80 сервер, твой браузер открывает локально какой-нить 26482 порт.

Поэтому я предполагаю, что 8888 порт открыт наоборот для прослушивания, и надо sshd настроить чтобы он слушал 8888 порт.

Answer 2

[unseriously]

Чтобы приконнектиться на 8888 порт, ssh должен слушать на этом порту - чтобы ssh слушал на этом порту в настройках ssh (/etc/ssh/sshd_config) надо указать слушать на этом порту
То же самое про спн

Comments

[776166]

У меня исходящее соединение, а не входящее. У меня со стороны клиента открыт порт 8888, с которого надо соединиться в идеале на произвольный порт принимающего сервера.

[Ярослав Зеленский]

776166, При выполнении команды на подключение указывается адрес и порт на который необходимо выполнить запрос. Если порт не указывается то выбирается дефолтный 22.

Собственно с чего вы собрались выполнять подлючения?

[776166]

Ярослав Зеленский, с удалённым портом подключения всё понятно.
Можно ли поключаться к удалённому порту через конкретный локальный порт? Или, если переформулировать более конкретно: локальный исходящий порт 22 для ssh закрыт на firewall'е. Удалённый сервер принимает только на 22 порт. Как быть?

[Ярослав Зеленский]

776166, Уточняем! Удаленный принимает на 22 с Любого или на 22 с 22?

[FanatPHP]

776166, у тебя каша в голове. исходящие порты здесь вообще не причем. твой файрволл блокирует удаленный порт, а не исходящий. когда ты коннектишься к 22 или к 80, исходящий порт у тебя при этом какой-нибудь 25634.

Поэтому, как и сказано в этом ответе, тебе надо на сервере перенастроить ssh чтобы принимал соединения на 8888 или лучше на 443. и спокойно с ним соединяться