SSH-Tunnel über HTTP (S) -Proxy (Reverse RDP)

3684
cat9

Ich habe versucht, dieses Szenario zu erreichen:

  • HOST_WORK steckt hinter nicht-transparentem squid_proxy (das ist nicht der Fall, aber um nach draußen zu gelangen, müssen Sie es verwenden, alle anderen Pakete sind auf dem Gateway schwarz und nicht 0% ankommend), wobei wir SSL haben, dh also auch http_connect oder CONNECT-Unterstützung wird für den SSH-Tunnel über PuTTY in erster Linie benötigt.

  • HOST_SERVERist ein VPS, das ich besitze, mit SSH, das mit einem ::443, KeepAlive,GateWayPorts and /sbin/nologin + /dev/nullShell-Konto für die Portweiterleitung konfiguriert ist .

  • HOST_MEMYSELFANDI ist hier bei mir zu Hause.

  • HOST_WORK::3389<=-SQUID:3128-=>HOST_SERVER::443>>><<<=HOST_MEMYSELFANDI

Ja, umgekehrtes RDP. (Nein, ich möchte kein VNC, auch wenn ich weiß, dass es mit Reverse-Connect-Funktionen ausgelegt ist.)

Ich habe heute ohne Proxy an Ort und Stelle getestet und sogar an Remote-IP im LAN gearbeitet.

Ich habe Proxy: Port zu PuTTY * hinzugefügt, und es würde den Tunnel nur umkehren, um localhost:portnicht zu einer anderen Box im LAN zu wechseln (ja, ich habe es selbst R3390 127.0.0.1:3389in Tunnelpanel gesetzt ).

Fragen :

1) Ist es möglich, einen idiotensicheren SSH-Tunnel auszuführen und den "Dienstnamen" über einen HTTP-Proxy, der CONNECT unterstützt (ein beliebiger SSL-fähiger Proxy), umzukehren?

2) Wie stellen Sie im Namen Gottes Proxy und Port (kein Auth !!!, nur IP: Port des Proxy) in der Zeile plink.exe cmd ein? * Ich habe Sitzungen mit PuTTY GUI erstellt und stattdessen plink.exe -load "session" durchgeführt.

3) Irgendwelche anderen Vorschläge? (Wenn Sie SSL-Tunnel erwähnen, würde ich eine VPN-Lösung vorziehen.)

3
Ups, ich habe vergessen, Danke zu sagen. cat9 vor 12 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme