SSH туннель через HTTP(S) прокси (обратный RDP)
Я пытался выполнить этот сценарий:
HOST_WORKнаходится за непрозрачным squid_proxy (его нет, но чтобы выйти наружу, вам нужно его использовать, все остальные пакеты зашиты черным шрифтом на шлюзе, не говоря уже о 0% входящих), где у нас есть SSL, так что это означает также поддержку http_connect или просто CONNECT, которая необходим для туннеля SSH через PuTTY.HOST_SERVERкакой-то VPS у меня есть с SSH, настроенным с::443, KeepAlive,GateWayPorts and /sbin/nologin + /dev/nullучетная запись оболочки для переадресации портов.HOST_MEMYSELFANDIэто рабочая станция у меня дома.HOST_WORK::3389<=-SQUID:3128-=>HOST_SERVER::443>>><<<=HOST_MEMYSELFANDI
Да, обратный RDP. (Нет, я не хочу VNC, даже если я знаю, что он разработан с функцией обратной связи)
Я тестировал на сегодня без прокси и работал даже с удаленным IP в локальной сети.
Я добавил прокси: порт в PuTTY*, и туннель был бы изменен только на localhost:port не для какой-то другой коробки в локальной сети (да, я сам ее установил R3390 127.0.0.1:3389 в туннельной панели).
Вопросы:
1) Можно ли создать надежный SSH-туннель и сделать обратное "имя службы" через HTTP-прокси, который поддерживает CONNECT (любой SSL-совместимый прокси-сервер?)
2) Как, во имя Бога, вы устанавливаете прокси и порт (без аутентификации!!! просто ip: порт прокси) в строке cmd plink.exe? * Я генерирую сессии с помощью PuTTY GUI и вместо этого выполняю plink.exe -load "session".
3) Есть еще предложения? (если вы упоминаете туннели SSL, я бы предпочел VPN решение, чем это)