连接/隧道到远程服务器以绕过防火墙

Question

我想在我工作中开发的 MySQL Db 上尝试一些 MySQL 软件，例如 Workbench。在多次尝试建立连接失败后，我最终询问一位服务器管理员是否做错了什么，并被告知数据库位于防火墙后面。所以我可以使用 phpMyAdmin，因为它是安装在服务器端的，但不是 Excel、Workbench 等（在我的机器上）。

所以我想知道是否有一种相当标准的方法来与服务器建立类似 VPN 的连接。目前我使用 SSH 客户端连接没有问题。但显然这并没有将我的本地应用程序链接到服务器。那么我是否可以以我的整个系统（可以这么说）被视为已登录到服务器的方式进行连接？VPN 是我能做的最接近的类比，但这不是一个选择。

和....

这是否被认为是相当“黑帽”，或者只是我不知道该怎么做，但所有很酷的孩子都在合法地做的事情？

谢谢

Answer 1

SSH隧道是优异的，并且可以使生活变得更加简单。

的优点在于它是所有运行在一个加密的端口，22，所以安全性更好，也可以压缩会议，所以通过速度较慢的网络可能会看到一个有点性能改进...

如果您使用的是Windows，我建议腻子这是易得，如果你google一下......一旦连接，您可以指定其转发到远程机器上的端口的本地端口。在腻子，这是在连接 - > SSH->隧道对话框。

我经常用这个转发VNC - 所以，如果你有本地端口5900转发到远程地址5900，您可以连接到本地主机：5900，如果你是连接到远程IP地址

这也是有用的，如果有一个“跳跃”到远程网络 - 例如你不限于转发到已连接到SSH服务器，也可以通过正在使用的SSH服务器连接到其他服务器。

最后，我不认为有什么不正当有关此选项 - 您使用的是ssh连接如预期，并已授予访问您所使用的服务器。如果有的话，它提高了安全性...

Answer 2

使用 SSH 隧道这很简单。只需执行类似于以下操作：

ssh -f username@your.remote.host -L 4040:your.remote.host:3306 -N

这会执行以下操作：

• -f - 将 SSH 分叉到后台
• username@your.remote.host - SSH 连接的用户和主机
• -L 4040:your.remote.host:3306 - 监听端口 4040 上的本地连接，并通过 SSH 将它们转发到 your.remote.host 端口 3306
• -N - 告诉 SSH 不要在远程主机上发出命令

然后您就可以使用以下命令连接到您的 mysql 服务器（假设上述端口正确）：

mysql --host=localhost --port=4040 --user=mysqluser -p

Answer 3

管理员那里我有一个开放的VPN是在家里，在工作服务器连接的计算机的personnal，但它仅用于维护和“紧急”。

我不认为这是很好的安全性，必须在防火墙“洞”，尤其是私人地方，那里没有防火墙保护您的计算机的personnal。

这些一种实践是可能的，但必须以众说纷纭最小