J'ai essayé d'accomplir ce scénario:
HOST_WORK
est derrière le HOST_WORK
non transparent (ce n'est pas, mais pour sortir, vous devez l'utiliser, tous les autres paquets sont noirs sur la passerelle pour ne pas mentionner 0% entrant) où nous avons SSL, ce qui signifie également http_connect ou simplement CONNECTER le support Qui est nécessaire pour le tunnel SSH via PuTTY en premier lieu.
HOST_SERVER
est un VPS que j'ai avec SSH configuré avec ::443, KeepAlive,GateWayPorts and /sbin/nologin + /dev/null
shell account pour le renvoi de port.
HOST_MEMYSELFANDI
est un poste de travail ici chez moi.
HOST_WORK::3389<=-SQUID:3128-=>HOST_SERVER::443>>><<<=HOST_MEMYSELFANDI
Oui, inverser PDR. (Non, je ne veux pas de VNC même si je sais qu'il est conçu avec une connexion inversée)
J'ai testé pour l'instant sans proxy en place et j'ai travaillé même sur IP distant dans le réseau local.
J'ai ajouté proxy: port à PuTTY * et il inverserait le tunnel uniquement à localhost:port
non vers une autre boîte dans LAN (oui, je l'ai mis moi-même R3390 127.0.0.1:3389
dans le panneau Tunnel).
Questions :
1) Est-il possible de faire un tunnel SSH insensé et faire renverser le "nom du service" sur un proxy HTTP prenant en charge CONNECT (un proxy SSL utile?)
2) Comment, au nom de Dieu, définissez-vous le proxy et le port (pas d'Auth! Juste ip: port de proxy) dans plink.exe cmd line? * J'ai généré des sessions avec PuTTY GUI et je fais plink.exe -load "session" à la place.
3) D'autres suggestions? (Si vous mentionnez des tunnels SSL, je préférerais une solution VPN que celle-ci)