SSH туннель через HTTP (S) прокси (обратный RDP)

3666
cat9

Я пытался выполнить этот сценарий:

  • HOST_WORK находится за непрозрачным squid_proxy (его нет, но чтобы выйти наружу, вам нужно его использовать, все остальные пакеты зашиты черным цветом на шлюзе, не говоря уже о 0% входящих), где у нас есть SSL, так что это означает также поддержку http_connect или просто CONNECT, которая необходим для SSH туннеля через PuTTY.

  • HOST_SERVERкакой-то VPS у меня есть с SSH, настроенным с ::443, KeepAlive,GateWayPorts and /sbin/nologin + /dev/nullучетной записью оболочки для перенаправления портов

  • HOST_MEMYSELFANDI это рабочая станция у меня дома.

  • HOST_WORK::3389<=-SQUID:3128-=>HOST_SERVER::443>>><<<=HOST_MEMYSELFANDI

Да, обратный RDP. (Нет, я не хочу VNC, даже если я знаю, что он разработан с функцией обратной связи)

Я тестировал на сегодня без прокси и работал даже с удаленным IP в локальной сети.

Я добавил прокси: порт для PuTTY *, и туннель изменился бы только localhost:portна другой блок в локальной сети (да, я сам установил его R3390 127.0.0.1:3389на панели туннелей).

Вопросы :

1) Можно ли создать надежный SSH-туннель и сделать обратное «имя службы» через HTTP-прокси, который поддерживает CONNECT (любой SSL-совместимый прокси-сервер?)

2) Как, во имя Бога, вы устанавливаете прокси и порт (без аутентификации !!! просто ip: порт прокси) в строке cmd plink.exe? * Я генерирую сессии с PuTTY GUI и вместо этого выполняю plink.exe -load "session".

3) Есть еще предложения? (если вы упоминаете туннели SSL, я бы предпочел VPN решение, чем это)

3
Ой, забыл сказать спасибо. cat9 12 лет назад 0

0 ответов на вопрос

Похожие вопросы