SSH-over-HTTPS или как подконнектится к SSH если все заблочено?, spry, 25-Июл-08, 17:49 [смотреть все]Сабж собственно вопрос. Гуглил, не особо помогло, нашел http://www.freshports.org/net/gotthard/ но последний релиз был в 2006 году, както неохота. Может есть какаято альтернатива? По сути единственный вариант, который мне подходит - это инкапсуляция SSH траффика под HTTP[s], для прохождения через прокси, который режет все. Даже есть лимит в максимум 50кб за 1 сессию на выход :((
|
- SSH-over-HTTPS или как подконнектится к SSH если все заблоче..., Аноним, 19:25 , 25-Июл-08 (1)
- SSH-over-HTTPS или как подконнектится к SSH если все заблоче..., Аноним2, 19:43 , 26-Июл-08 (3)
- SSH-over-HTTPS или как подконнектится к SSH если все заблоче..., spry, 12:51 , 27-Июл-08 (4)
>ssh _работает_ через httpS(именно httpS) прокси, если прокся поддерживает метод CONNECT. >если там у вас всё так урезано, то можно предположить что метод >CONNECT урезан тоже(я его первым делом урезаю, т.к. это дыра в >безопасности). Тем не менее, метод коннект может быть разрешен у вас >только на порт 443. вы можете зайти оттуда браузером, скажем на >https://gmail.com:443 ? если да - перевесьте sshd на этот порт. >Если нет - вам определенно поможет http://www.nocrew.org/software/httptunnel.html > >но 50кб на сессию - это действительно проблема, отпишитесь если вы будете >использовать httptunnel. используйте сжатие (ssh -C) чтобы экономить драгоценные байты. Я думаю что пойду через этот путь :) Вот еще нашел у себя в ссылках такой вот линк http://dag.wieers.com/howto/ssh-http-tunneling/ Может комуто интересно будет
- SSH-over-HTTPS или как подконнектится к SSH если все заблоче..., spry, 09:27 , 28-Июл-08 (6)
>ssh _работает_ через httpS(именно httpS) прокси, если прокся поддерживает метод CONNECT. >если там у вас всё так урезано, то можно предположить что метод >CONNECT урезан тоже(я его первым делом урезаю, т.к. это дыра в >безопасности). Тем не менее, метод коннект может быть разрешен у вас >только на порт 443. вы можете зайти оттуда браузером, скажем на >https://gmail.com:443 ? если да - перевесьте sshd на этот порт. >Если нет - вам определенно поможет http://www.nocrew.org/software/httptunnel.html > >но 50кб на сессию - это действительно проблема, отпишитесь если вы будете >использовать httptunnel. используйте сжатие (ssh -C) чтобы экономить драгоценные байты. Пока что просто перевесил на файрфоле порт форвардинг с 443 на родной ССШ, и через офисною проклю заработало. Правда есть опасения что такой метод довольно легко можно отличить от реального HTTPs траффика. Так ли это?
|