连接到需要通过代理进行 Windows 身份验证的防火墙 MS-SQL 服务器？

Question

所以我需要通过 Windows 身份验证从 Unix 服务器连接到 mssql 服务器。以下是障碍：

1. 数据库管理员创建了一个服务帐户，但仅将其设置为 Windows 身份验证，这意味着我无法将用户名和密码直接传递到服务器进行连接。

2. 管理员还将我的主机的服务器添加到防火墙，以便它只接受来自我的主机的请求。

   管理员还将我的

3. 我的主机服务器已通过 freetds/sybase-dblib 启用了 mssql，但仍设置了默认的“安全连接：关闭”。

4. 我在我的个人计算机上有类似的设置，但启用了安全连接，但我无法以这种方式连接，因为我有防火墙。

所以我想知道是否可以在我的主机上设置某种代理，以便我可以使用本地 freeTDS 库在我的个人计算机上启动连接，但将请求传递到主机（在我的梦想世界中） ）不需要打开安全连接，但只需传递请求，以便它来自我的非防火墙主机，但使用正确的身份验证方法。

如果有人不熟悉 Windows 身份验证的工作原理，它是一种 Kerberos 身份验证，客户端计算机向远程服务器发出请求，以便凭证永远不会真正发送（因此不会被人为破坏）中间）。所以我非常怀疑这是否可以完成，因为在某种程度上我的主机必须完成实际的工作。但我想我会问，因为我对更深层次的机制并不完全清楚，而且我真的想让这一切发生。

我想另一种看待它的方式是我想使用我的主机作为一种 VPN。

另外，我正在与我的主机管理员合作寻找更长期的解决方案，但我需要尽快查看数据库，以便在问题解决后我可以有一些工作。

Answer 1

为什么不尝试 SSH 端口转发呢？ IE。您连接到主机服务器，并告诉它将本地端口转发到 sql 服务器。然后，您使用 localhost:port 连接到本地计算机，并且您的连接将通过主机服务器通过 ssh 进行隧道传输。

如果您的本地计算机是 Windows 计算机，则只需下载 PuTTY 并按照以下说明设置端口转发：http://www.cs.uu.nl/technical/services/ssh/putty/puttyfw.html。

当然，问题是您的 Windows 凭据是否会通过，但理论上这应该可行:p。