제한된 프록시 서버를 사용하여 홈 VPN에 연결 (macOS)

우리 대학의 네트워크는 http 프록시 서버 (인증 있음)로 제한됩니다. 문제는 대부분의 응용 프로그램이 원래 네트워크 인 CLI-apps, ping, SSH, git 또는 VPN 서버와 같이 프록시를 통과하지 않기 때문에 네트워크에있는 한 사용할 수 없다는 것입니다. (IpSec)을 가정에서 사용합니다.

HTTP / HTTPS 프록시가 포트에 있습니다. 8888

다음과 같은 허용 포트가있는 socks5-proxy도 있습니다.

Passive (S)FTP TCP/21
SSH TCP/22
Telnet TCP/23
HTTP TCP/80
POP2 TCP/109
POP TCP/110
NNTP TCP/119
IMAP4 TCP/143
IMAP3 TCP/220
HTTPS TCP/443
IMAPS TCP/993
POP3S TCP/995
MMS TCP/1755
RDP TCP/3389
SVN TCP/3690
XMPP/SSL TCP/5223
RA/RV TCP/7070

어떻게 도달 할 수 있습니까? 과 집에있는 VPN (IpSec)에 연결 하시겠습니까? 단계는 무엇입니까? 나는 macOS에있다.

IPSec은 프록시를 통과하기가 어렵습니다. ssh를 사용하는 것이 훨씬 쉽습니다. 완료하면 트래픽을 라우팅 할 수 있습니다.

첫 번째 단계는 ssh 연결을 실행하는 것입니다. 홈 네트워크에서 VPN 서버를 실행 중이므로 ssh도 제공 할 수 있다고 가정합니다.

제공 한 열린 포트 목록에는 ssh가 포함되어 있으므로 프록시를 통해 ssh 홈을 가질 수 있어야합니다.

ssh -o ProxyCommand='nc --proxy xxx.xxx.xxx.xxx:8888 %h %p' user@home.host

프록시가 집 IP 주소에 대한 ssh 연결을 차단할 수 있습니다 (즉, ssh는 허용되지만 IP 연결은 허용되지 않음). 이 경우 포트 443에서 ssh를 사용하여 문제를 해결할 수 있습니다 (홈 네트워크에 대한 https도 차단되지 않았다고 가정).

ssh가 작동하면 ssh 연결을 통해 로컬 시스템의 트래픽을 전달할 수 있습니다. ssh를 사용하여 포트별로 트래픽을 전달할 수 있습니다 ( -L 옵션), 또는 연결을 통해 모든 것을 다음과 같은 유틸리티와 함께 ​​전달하십시오 개똥 지빠귀 .