https://www.opennet.ru/openforum/vsluhforumID1/81343.html Сабж собственно вопрос. Гуглил, не особо помогло, нашел http://www.freshports.org/net/gotthard/ но последний релиз был в 2006 году, както неохота. Может есть какаято альтернатива? По сути единственный вариант, который мне подходит - это инкапсуляция SSH траффика под HTTP[s], для прохождения через прокси, который режет все. Даже есть лимит в максимум 50кб за 1 сессию на выход :((<br> https://www.opennet.ru/openforum/vsluhforumID1/81343.html#7 Mon, 28 Jul 2008 06:34:45 GMT &gt;Пока что просто перевесил на файрфоле порт форвардинг с 443 на родной <br>&gt;ССШ, и через офисною проклю заработало. Правда есть опасения что такой <br>&gt;метод довольно легко можно отличить от реального HTTPs траффика. Так ли <br>&gt;это? <br><br>не висите по ссш по полдня. сессии будут короче. а вообще, всё же по логам смотрится.<br>т.е. если мы в логах видим, что для данного хоста много трафика, или эти соединения частые, то может быть кто-то и решит проверить. а вообще у админов часто бывает мало времени и это вообще могут никогда не заметить, а если же у вас в фирме есть безопасник,к-ому деньги за такие обнаружения платят, то это всплывёт быстро.<br>что происходит в туннеле https, смотреть админ не может, на то он и httpS.(именно по этому https и опасен). тут можно доменное имя какое-то придумать для хоста, например webmoney-relay.mydomain.org. и сказать что у тебя типа "интернет-кошелек" установлен. ))<br> https://www.opennet.ru/openforum/vsluhforumID1/81343.html#6 Mon, 28 Jul 2008 05:27:45 GMT &gt;ssh _работает_ через httpS(именно httpS) прокси, если прокся поддерживает метод CONNECT. <br>&gt;если там у вас всё так урезано, то можно предположить что метод <br>&gt;CONNECT урезан тоже(я его первым делом урезаю, т.к. это дыра в <br>&gt;безопасности). Тем не менее, метод коннект может быть разрешен у вас <br>&gt;только на порт 443. вы можете зайти оттуда браузером, скажем на <br>&gt;https://gmail.com:443 ? если да - перевесьте sshd на этот порт. <br>&gt;Если нет - вам определенно поможет http://www.nocrew.org/software/httptunnel.html <br>&gt;<br>&gt;но 50кб на сессию - это действительно проблема, отпишитесь если вы будете <br>&gt;использовать httptunnel. используйте сжатие (ssh -C) чтобы экономить драгоценные байты. <br><br>Пока что просто перевесил на файрфоле порт форвардинг с 443 на родной ССШ, и через офисною проклю заработало. Правда есть опасения что такой метод довольно легко можно отличить от реального HTTPs траффика. Так ли это?<br> https://www.opennet.ru/openforum/vsluhforumID1/81343.html#5 Mon, 28 Jul 2008 04:47:50 GMT &gt;Я думаю что пойду через этот путь :) Вот еще нашел у <br>&gt;себя в ссылках такой вот линк <br>&gt;http://dag.wieers.com/howto/ssh-http-tunneling/ <br>&gt;Может комуто интересно будет <br><br> А поднять webmin на https и нестандартном порту, далее его родным telnet ?<br> https://www.opennet.ru/openforum/vsluhforumID1/81343.html#4 Sun, 27 Jul 2008 08:51:24 GMT &gt;ssh _работает_ через httpS(именно httpS) прокси, если прокся поддерживает метод CONNECT. <br>&gt;если там у вас всё так урезано, то можно предположить что метод <br>&gt;CONNECT урезан тоже(я его первым делом урезаю, т.к. это дыра в <br>&gt;безопасности). Тем не менее, метод коннект может быть разрешен у вас <br>&gt;только на порт 443. вы можете зайти оттуда браузером, скажем на <br>&gt;https://gmail.com:443 ? если да - перевесьте sshd на этот порт. <br>&gt;Если нет - вам определенно поможет http://www.nocrew.org/software/httptunnel.html <br>&gt;<br>&gt;но 50кб на сессию - это действительно проблема, отпишитесь если вы будете <br>&gt;использовать httptunnel. используйте сжатие (ssh -C) чтобы экономить драгоценные байты. <br><br>Я думаю что пойду через этот путь :) Вот еще нашел у себя в ссылках такой вот линк<br>http://dag.wieers.com/howto/ssh-http-tunneling/<br>Может комуто интересно будет<br> https://www.opennet.ru/openforum/vsluhforumID1/81343.html#3 Sat, 26 Jul 2008 15:43:23 GMT <br>openvpn<br><br>remote ваш-внешний-openvpn-сервер<br>client<br>port 443<br>proto tcp<br>dev tun<br>http-proxy ваш-корпоративный-прокси 8080 (или какой там у него порт)<br><br>на внешнем openvpn сервере настройте nat.<br><br>после поднятия openvpn линка поставьте на него маршрут по умолчанию - и имейте счастье.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/81343.html#1 Fri, 25 Jul 2008 15:25:07 GMT ssh _работает_ через httpS(именно httpS) прокси, если прокся поддерживает метод CONNECT.<br>если там у вас всё так урезано, то можно предположить что метод CONNECT урезан тоже(я его первым делом урезаю, т.к. это дыра в безопасности). Тем не менее, метод коннект может быть разрешен у вас только на порт 443. вы можете зайти оттуда браузером, скажем на https://gmail.com:443 ? если да - перевесьте sshd на этот порт.<br>Если нет - вам определенно поможет http://www.nocrew.org/software/httptunnel.html<br><br>но 50кб на сессию - это действительно проблема, отпишитесь если вы будете использовать httptunnel. используйте сжатие (ssh -C) чтобы экономить драгоценные байты.<br>