Túnel SSH simples e morto para os meus usuários do Windows

0

Eu estou executando um servidor Minecraft, e muitos dos meus usuários estão em um campus da faculdade cuja rede não joga muito bem com o Minecraft. Eu estou olhando para empacotar juntos uma maneira simples de criar um túnel SSH para o servidor. Idealmente, eles apenas clicariam duas vezes em algo para configurá-lo. Estou preparado para fazer um trabalho significativamente maior do meu lado, se for necessário.

Se não houver nada mais simples, posso dizer-lhes para usar o PuTTY, mas tenho medo de assustar alguns deles.

Thom Smith
fonte
1
Não há política que proíba a conexão com servidores Minecraft deste campus. Tanto quanto eu sei, os problemas de conexão são um efeito colateral de suas medidas anti-torrentes excessivamente zelosas.
Thom Smith
Não sei por que isso está sendo votado para fechar como fora do tópico, já que você não está pedindo por um produto pré-fabricado. Parece-me válido, porém, falta um esforço de pesquisa. : /
Ƭᴇcʜιᴇ007
A votação apertada deveu-se à questão de violar ostensivamente os termos de uso da rede do campus. O comentário relevante foi removido.
Thom Smith
Ahhhhhh .. Isso faz sentido. :)
Ƭᴇcʜιᴇ007

Respostas:

4

Pacote PuTTY's plink.exe e um script em lote que configura o túnel:

@plink -v -N -D 1234 user@host

Substituir -D 1234 com as opções de túnel desejadas ( -D, -L, -R; sintaxe igual a do OpenSSH). (De acordo com os comentários, você precisa -L 25565:localhost:25565.)


Para evitar que os usuários tenham que responder ao prompt de verificação de chave SSH:

  1. exportar chave em cache do PuTTY para um .reg Arquivo:

    reg export HKCU\Software\SimonTatham\PuTTY\SshHostKeys hostkey.reg
    
  2. abrir hostkey.reg no bloco de notas;

  3. no arquivo, excluir todas as outras chaves do host exceto seu host de túnel Minecraft;

  4. adicionar @reg import hostkey.reg Enquanto o primeiro linha do seu script em lote.

grawity
fonte
Então, um arquivo .bat no diretório plink.exe contendo @plink -v -N -D 25565 [email protected] conectar localhost: 25565 para example.com:25526?
Thom Smith
2
-D é a abreviatura de DynamicForward, também conhecido como SOCKS Proxy, então você teria que configurar o Minecraft para usar um proxy SOCKS apontando para a porta 1234. Como @grawity disse, use uma opção de túnel diferente. Eu estou supondo que eles vão executar a putty session (plink) para trocar o '-D 1234' com isso: -L1234: localhost: 1234 Isso permitirá que o cliente se conecte ao seu próprio PC na porta 1234, o túnel irá transferir o conexão ao servidor e empurrar os dados para localhost: 1234 (do ponto de vista do servidor, por si só). Substitua as portas do Mincraft por 1234.
UtahJarhead
1
O comentário acima assume que o servidor de minecraft está em execução no seu servidor ssh. Caso contrário, em vez de 'localhost', use o IP do servidor Minecraft.
UtahJarhead