LINUX.ORG.RU
решено ФорумAdmin

Доступ к домашней машине - как?


0

2

Всем привет.
Ситуация следующая - нужен доступ к домашней тачке по ssh с работы. Так как на работе все анально огорожено (forefront threat management gateway 2010), то решил сделать проброс на домашнем роутере 80-го порта на 22-й. Но не помогло - данный форефронт говорит что"Формат ответа, полученного от сервера, не поддерживается."
Понятно, что он анализирует трафик, видит что не хттп и режет.
Есть ли какие то способы обойти это? Что можете порекомендовать? Доступа к админам нету :(


Спасибо.


Может сделать реальную http-страничку с эмулятором терминала на ajax'е внутри? Скорее всего готовые реализации уже есть :)

vurdalak ★★★★★
()

Напиши простой веб интерфейс с авторизацией. Что-то вроде frontend'а к ssh. Может даже есть готовые решения.

adzeitor
()
Ответ на: комментарий от vurdalak

Тоже такое пришло в голову, сейчас разбираюсь в вопросе :)

Sirko
() автор топика
Ответ на: комментарий от Sirko

возможно, редко кто заморачивается проверять заголовки у https трафика, хотя даже и тогда можно пропатчить sshd.

серфишь денег хотят. да и аналогов у них как-то не густо.

ktk ★★★★
()
Ответ на: комментарий от Sirko

Ммм... Думаешь, прокатит?

Проверено электроникой! сам так через 2 прокси хожу (первый обычный squid, второй — iwsva с анализом трафика)

ssh+corkscrew

sdio ★★★★★
()
Ответ на: комментарий от vurdalak

Да, что-то типа такого и надо. Только без капчи перед каждой командой :)

Sirko
() автор топика
Ответ на: комментарий от sdio

Отлично! Вечером перенастрою проброс портов и буду проверять.
По результатам отпишусь (если не забуду конечно)

Sirko
() автор топика
Ответ на: комментарий от Sirko

С работы поднимаешь соединение до дома или роутера или куда там.

deb
()
Ответ на: комментарий от anonymous

а вообще в вебмине есть доступ к консоли каким-то жаба-клиентом. какбе готовое решение

anonymous
()

я у себя повесил ssh на 443 порт, цепляюсь через cntlm, всё работает

lazyklimm ★★★★★
()
Ответ на: комментарий от ktk

Строго говоря, TMG умеет рвать HTTPS и смотреть, что там внутри. Этим редко пользуются - но, если пользуются, то тоже не прокатит.

Cyril ★★
()

Use web - shell, luke.

Deleted
()
Ответ на: комментарий от Cyril

А вот это уже плохо, так как вроде он (TMG) это делает... Ладно, буду пробовать варианты.

Sirko
() автор топика

Можт openvpn поднять дома и коннектится к нему клиентом с работы. Есть ещё Ulteo Open Virtual Desktop это «рабочий стол в окне браузера»

Khenty
()
Ответ на: комментарий от Cyril

тут да, согласен. одних теориетических данных недостаточно нужно проверять.

но вероятность этого у ТС очень мала.

ktk ★★★★
()
Ответ на: комментарий от Cyril

TMG умеет рвать HTTPS и смотреть, что там внутри.

смотреть, что там внутри.

Это без сертификата не возможно. Он (TMG) банально выступает в роли man-in-the-middle.

sdio ★★★★★
()
Ответ на: комментарий от sdio

Именно так и есть. Он использует свой сертификат для разрыва.

Cyril ★★
()

В общем, все получилось с помощью corkscrew. Спасибо sdio!
Правда, чуть-чуть черезжопно вышло: пришлось поставить virtualbox с линухом, в нем все настроить и ходить с него, но это не важно, главное что работает :)

Sirko
() автор топика
Ответ на: комментарий от sdio

А можно этот момент поподробнее?
Спасибо.

Sirko
() автор топика
Ответ на: комментарий от vurdalak

Плюсую. Сам так хотел сделать. Но потом узнал, что для венды есть putty.

CYB3R ★★★★★
()
Ответ на: комментарий от namezys

А зачем? Деньги платят, работа по своему интересная. Да, есть ограничения, но это не повод менять работу. Ну как мне кажется.

Sirko
() автор топика
Ответ на: комментарий от sdio

Да, точно. Разобрался и сделал, тоже работает.
Ну, в любом случае научился чему то новому и нашел 2 способа решения проблемы :)
Еще раз спасибо всем, кто откликнулся!

Sirko
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.