Putty Remote Port Forwarding não conectando - Servidor recusado?

Então estou no trabalho e temos a porta 80/443 bloqueada. Estou tentando obter acesso à internet via túnel SSH. Im atualmente conectado a uma VPN que me dá acesso à rede externa, mas é claro que eu não consigo navegar. Então estou tentando se conectar ao meu servidor SSH em casa usando massa seguindo este tutorial http://anotheritblog.net/2012/11/26/ssh-tunneling-on-windows-with-putty/ . Meu servidor está escutando na porta 222 e tem o GatewayPorts yes opção configurada mas putty está me dizendo o seu desativado no meu servidor quando não é?

2016-03-16 11:09:08 Requesting remote port 80 forward to myserver.com:222
2016-03-16 11:09:08 Remote debug message: Server has disabled port forwarding.
2016-03-16 11:09:08 Remote port forwarding from 80 refused

Desde im encaminhamento porta 80 eu pensei que talvez fosse um problema de firewall no meu servidor, então eu adicionei esta regra para IPTABLES

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

mas isso não resolveu o problema. Eu até mudei o GatewayPorts yes para GatewayPorts clientspecified mas isso também não resolveu o problema. Alguma ideia?

port-forwarding putty sshd xR34P3Rx
fonte

Estar em um local de trabalho onde 80/443 estão bloqueados e você ainda está tentando navegar na net? Tem certeza de que não violará nenhuma política de segurança da empresa ao fazer isso? Se você precisa acessar os recursos da Internet para o seu trabalho, a empresa deve ser capaz de fornecer os meios necessários para fazê-lo.

Zina

@Zina por "política", sim. Mas, novamente, eles estão quebrando sua própria política, porque aparentemente as permissões de internet são dadas às contas de usuários, eu não sei como, mas é. E minha conta não tem acesso à internet, e ainda por cima, uma vez que as permissões de internet são dadas através de sua conta (ou login, qualquer que seja); Na área em que estou, não é suposto ter internet, mas alguns dos meus colegas de trabalho nessa área têm internet ... Então, a empresa está quebrando sua própria política para começar, portanto, eu não vejo o problema.

xR34P3Rx

Só quero ter certeza de que você não será demitido. E se alguns de seus colegas de trabalho tiverem acesso à Internet e realmente não deveriam, talvez seja melhor verificar se isso é um risco de segurança, já que você disse que a área em que você está não deve ter acesso à Internet. E eu vejo um problema - algo está definitivamente errado lá ...

Zina

Há muitas coisas erradas com esta empresa. mas eu vou tentar manter isso baixo. Eu até tenho a suspeita de que um dos gerentes não gosta de mim. Nós nem conversamos antes, mas isso está fora do tópico ... Obrigado pela preocupação!

xR34P3Rx

Respostas:

A partir do log, você está tentando criar um túnel reverso do destino da putty back através da putty e para myserver.com na porta 222. Estou um pouco confuso sobre como você usaria isso para navegar na Internet a partir de o PC executando putty. Então talvez eu esteja confuso sobre o que você está tentando fazer, ou como você configurou as coisas. Existem vários tipos de VPN, portanto, seria útil nomear o produto ou descrever a natureza da VPN.

Eu vi esta mensagem específica quando o servidor remoto já tinha uma sessão escutando na porta remota em questão - neste caso, a porta 80. No entanto, é provável que também seja um problema se a conta de usuário remoto que você usou para fazer o login não tem permissão para criar um soquete escutando na porta 80. No UNIX e Linux, soquetes de escuta que aceitam conexões em portas abaixo de 1024 só podem ser criados pelo usuário root.

Tente alterar o número da porta remota de 80 para algo como 8080 e veja se continua recebendo o mesmo erro.

Jez
fonte

Se você estiver recebendo uma mensagem indicando que o servidor desabilitou o encaminhamento de porta, AllowTCPForwarding no no arquivo de configuração do SSHD? O arquivo de configuração provavelmente será /etc/ssh/sshd_config em um servidor SSH do Linux. Se você fizer isso, mude para AllowTCPForwarding yes e reinicie o serviço do servidor SSH.

Você fez configurar o PuTTY para usar uma conexão de proxy SOCKS e depois configure seu navegador para usar a conexão do proxy SOCKS ? Para acesso web nas portas 80 (HTTP) e 443 (HTTPS), é assim que eu normalmente acesso sites através de um conexão SSH encapsulada .

moonpoint
fonte

Não. está definido para yes. Apenas verifiquei. Eu estou suspeitando que pode ser que estou usando uma VPN, mas não estou muito certo.

xR34P3Rx

Vou tentar fazer isso com o SOCKS, obrigado pela sugestão. Eu tentei no meu computador em casa e parece estar encaminhando quando vejo o log de eventos em putty.

xR34P3Rx