Pertanyaan SSH tunnel melalui HTTP (S) proxy (Reverse RDP)


Saya sudah mencoba menyelesaikan skenario ini:

  • HOST_WORK berada di belakang squid_proxy non-transparan (tidak, tetapi untuk keluar Anda perlu menggunakannya, semua paket lain hitam-berlubang di gateway belum lagi 0% masuk) di mana kami memiliki SSL sehingga itu berarti juga http_connect atau hanya CONNECT support yang diperlukan untuk terowongan SSH melalui Putty di tempat pertama.

  • HOST_SERVER adalah beberapa VPS yang saya miliki dengan SSH dikonfigurasi dengan ::443, KeepAlive,GateWayPorts and /sbin/nologin + /dev/null akun shell untuk port forwarding.

  • HOST_MEMYSELFANDI adalah workstation di sini di rumah saya.

  • HOST_WORK::3389<=-SQUID:3128-=>HOST_SERVER::443>>><<<=HOST_MEMYSELFANDI

Ya, balikkan RDP. (Tidak, saya tidak ingin VNC bahkan jika saya tahu yang dirancang dengan reverse terhubung featuer)

Saya telah diuji untuk hari ini tanpa proxy di tempat dan bekerja bahkan untuk IP jarak jauh di LAN.

Saya menambahkan proxy: port to PuTTY * dan itu akan membalikkan terowongan hanya untuk localhost:port tidak ke beberapa kotak lain di LAN (ya, saya mengaturnya sendiri R3390 127.0.0.1:3389 di panel Tunnel).

Pertanyaan:

1) Apakah mungkin untuk melakukan terowongan SSH bodoh-bukti dan melakukan reverse "nama layanan" melalui proxy HTTP yang mendukung CONNECT (setiap proxy sadar SSL?)

2) Bagaimana dalam nama Tuhan apakah Anda mengatur proxy dan port (tidak ada Auth !!! hanya ip: port of proxy) di baris cmd plink.exe? * Saya telah menghasilkan sesi dengan GUI PuTTY dan melakukan "sesi" plink.exe -load.

3) Ada saran lain? (jika Anda menyebutkan terowongan SSL, saya lebih suka solusi VPN dari itu)


3
2018-02-23 01:40


asal


Ups, lupa mengucapkan terima kasih. - cat9


Jawaban: