LINUX.ORG.RU
ФорумAdmin

ssh через прокси


0

0

Такой вопрос. есть:

1. Небольшая домашняя сеть, там сервер с выходом во внешний мир.

2. На работе http-прокси, с открытым портом 3128.

Возможно ли получить доступ по ssh с рабочего компа (winXP) к домашнему серверу (mops)? Мучал Putty, но безрезультатно. Без прокси (с прямым подключением) всё работает на ура.


Правильный вопрос.

>Мучал Putty, но безрезультатно. Без прокси (с прямым подключением) всё работает на ура.

>На работе http-прокси, с открытым портом 3128.


ploop, ты уже постиг Дао правильных вопросов, потому что твой вопрос уже содержит ответ.

Если на работе стоит HTTP-прокси, то ничего кроме HTTP он не пропускает, и SSH через него не пролезет.

Если нужна связь, то смотри в сторону HTTP tunnel.

Camel ★★★★★
()

если http-прокси поддерживает коннект на произвольные порты, то можно. Если это squid, то обычно connect разрешен на 443 и 563 (https и nntps). если повесить ssh на этот порт, то с большой вероятностью удасться подключится.

CFA
()
Ответ на: Правильный вопрос. от Camel

>Если на работе стоит HTTP-прокси, то ничего кроме HTTP он не пропускает, и SSH через него не пролезет.

Жалко. А я всё голову ломал...

>Если нужна связь, то смотри в сторону HTTP tunnel.

Ща погуглю :))

>Если это squid, то обычно connect разрешен на 443 и 563 (https и nntps)

Там точно squid (достаточно в браузере неверный адрес вбить, в этом случае он генерит ответ, и подпись свою ставит :) ) но на эти порты коннект не проходит, видимо закрыты (только что проверил)

ploop
() автор топика
Ответ на: комментарий от ploop

Так, примерно понял что такое HTTP tunnel. На сервер надо поставить утилитку, открывающую доступ по http, правильно?

Но! squid от себя как будет коннектиться с сервером - по стандартным портам (типа 80)? А если там web-сервер висит? Не могу же я его заставить на другой порт законнектится.... Или можно? Типа такого: myhost.org:5555

ploop
() автор топика
Ответ на: комментарий от ploop

>>Там точно squid (достаточно в браузере неверный адрес вбить, в этом случае он генерит ответ, и подпись свою ставит :) ) но на эти порты коннект не проходит, видимо закрыты (только что проверил)

нельзя зайти на https сайты?

CFA
()
Ответ на: комментарий от CFA

>нельзя зайти на https сайты?

Точно не помню, кажется можно. Где бы проверить... Там могут другие порты использоваться?

ploop
() автор топика
Ответ на: комментарий от CFA

>https использует 443 порт, если через прокси можно туда зайти, то и ссш получится

Бесполезно. Он даже на 22 не хочет коннектиться :)

ploop
() автор топика
Ответ на: комментарий от CFA

О! У меня в опере для https тоже 3128 прописан. Как и для ftp. Последнее работает без проблем.

ploop
() автор топика
Ответ на: комментарий от ploop

>На сервер надо поставить утилитку, открывающую доступ по http, правильно?

Неправильно! Необходимо поставить на клиентскую машину http tunnel,
выставить там home_comp_external_ip:443 <-> http_tunel <-> localhost:PORT и putty коннектиться к localhost:PORT

vadv ★★
()

я когда-то тоже задавался таким, остановился на том, что сваял на sh+cgi мордочку для получения ssh-команд и их выполнения от пользователя или рута (через sudo). естественно доступ был разрешен только с моего ip и только после http-авторизации.

Komintern ★★★★★
()
Ответ на: комментарий от vadv

>Неправильно! Необходимо поставить на клиентскую машину http tunnel выставить там home_comp_external_ip:443 <-> http_tunel <-> localhost:PORT и putty коннектиться к localhost:PORT

Уже пробую

>Jabber-Shell

Ну это уж на крайняк :))

ploop
() автор топика
Ответ на: комментарий от vadv

>выставить там home_comp_external_ip:443 <-> http_tunel <-> localhost:PORT и putty коннектиться к localhost:PORT

Ура! Я на своём сервере! Правда с кодировками косяк, но это, думаю, поправлю.

Спасибо за помощь!

ploop
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.