ฉันพยายามทำสิ่งนี้ให้สำเร็จ:
HOST_WORKอยู่เบื้องหลัง non-transparent squid_proxy (ไม่ใช่ แต่เพื่อออกไปข้างนอกคุณจำเป็นต้องใช้มันแพ็คเก็ตอื่น ๆ ทั้งหมดถูกแบล็กโฮล์ดบนเกตเวย์ไม่ต้องพูดถึงขาเข้า 0%) ที่เรามี SSL ดังนั้นนั่นหมายความว่า http_connect หรือเพียงแค่สนับสนุนการเชื่อมต่อ จำเป็นสำหรับอุโมงค์ SSH ผ่าน PuTTY ตั้งแต่แรกHOST_SERVERVPS บางตัวที่ฉันเป็นเจ้าของพร้อม SSH กำหนดค่าด้วย::443, KeepAlive,GateWayPorts and /sbin/nologin + /dev/nullบัญชีเชลล์สำหรับการส่งต่อพอร์ตHOST_MEMYSELFANDIเป็นเวิร์กสเตชันที่นี่ที่บ้านของฉันHOST_WORK::3389<=-SQUID:3128-=>HOST_SERVER::443>>><<<=HOST_MEMYSELFANDI
ใช่ย้อนกลับ RDP (ไม่ฉันไม่ต้องการ VNC แม้ว่าฉันจะรู้ว่ามันออกแบบมาพร้อมกับตัวเชื่อมต่อแบบย้อนกลับ)
ฉันได้ทำการทดสอบในวันนี้โดยไม่ใช้พรอกซีและทำงานได้แม้กระทั่ง IP ระยะไกลใน LAN
ฉันเพิ่มพร็อกซี: พอร์ตไปยัง PuTTY * และมันจะย้อนกลับช่องสัญญาณเท่านั้นเพื่อlocalhost:portไม่ให้ไปยังกล่องอื่น ๆ ใน LAN (ใช่ฉันตั้งค่าตัวเองR3390 127.0.0.1:3389ในแผงควบคุมอุโมงค์)
คำถาม :
1) เป็นไปได้ไหมที่จะทำอุโมงค์ SSH ที่ใช้งานไม่ได้และกลับ "ชื่อบริการ" กลับไปที่พร็อกซี HTTP ที่รองรับการเชื่อมต่อ (พร็อกซีที่รับรู้ SSL ใด ๆ )
2) ในนามของพระเจ้าคุณตั้งค่าพร็อกซี่และพอร์ต (ไม่มีการรับรองความถูกต้อง !!! เพียงแค่ ip: พอร์ตของพร็อกซี) ในบรรทัด plink.exe cmd? * ฉันสร้างเซสชันด้วย PuTTY GUI และทำ plink.exe - load "session" แทน
3) คำแนะนำอื่น ๆ ? (ถ้าคุณพูดถึงอุโมงค์ SSL ฉันต้องการโซลูชัน VPN มากกว่านั้น)