Я часами просматривал Super/Stack и другие сайты и пока не нашел ответа. Итак, я собираюсь дать ему шанс спросить здесь снова. Я хотел бы указать на некоторые частичные ответы, которые я нашел в ссылках, но они настолько запутанные или наполовину ответили, что я думаю, что это может ухудшить положение любого, кто читает это.
До сих пор я смог настроить сервер Apache, работающий на моем локальном ПК, с самозаверяющим сертификатом. У меня есть порт маршрутизатора, перенаправляющий 443 на этот сервер. У меня также есть OpenSSH, работающий на порту 22 на моем локальном ПК. Моя цель:
- Я хочу иметь возможность подключиться из Putty/WinSCP к моему компьютеру через порт 22, туннелироваться через соединение 443 SSL, и просматривать через SOCKS, как если бы я был на указанном компьютере.
- Я мог бы попробовать Stunnel, SSHL, HTTPProxy, Httptunnel, Corkscrew на стороне клиента или все, что кто-то может четко объяснить, как это сделать (или ссылку на руководство), но он должен работать в Windows.
Я бы предпочел настроить сервер Apache (mod_proxy / proxy pass?) чтобы (самостоятельно?) направьте входящий 443 на порт 22 для OpenSSH, чтобы выбрать соединение и SOCKS для просмотра.
ПРИМЕЧАНИЕ: вот описание потока. Я не могу использовать VPN (уже на одном) и не могу использовать 443 на SSH, потому что FW уровня 7 видит протокол SSH и блокирует его. Клиентский ПК уже подключен к VPN, поэтому использование VPN невозможно.
Win PcA> Win ServerB что-то работает (Apache/Nginx?) {SSL}
Затем, пока HTTPS активен и зашифрован, отправьте:
Win PcA> Win ServerB с запущенным OpenSSH {SSH} через WinSCP или Putty для SFTP
&
Win PcA> Win ServerB с запущенным OpenSSH {SSH} через Putty для SOCKS через браузер
В основном это для целей знания, но я понимаю, что это также для FW штамповки. Поскольку это все мои компьютеры, я могу устанавливать программное обеспечение на стороне клиента, если это необходимо, но лучше всего не иметь никакого программного обеспечения, кроме Putty/WinSCP и браузера, я могу изменить порт прокси на стороне клиента. Таким образом, если мне когда-либо понадобится запустить это с ПК, который мне не принадлежит, я, скорее всего, смогу избежать использования putty/WinSCP, не поднимая флаги и не нуждаясь в правах администратора.
Я слышал о Squid и Ngnix для серверной части в качестве прокси-серверов, но в настоящее время у меня работает Apache 2.4. Я мог бы изменить это, я думаю. По сути, я хочу создать своего рода просмотр в Интернете (через прокси-сервер SOCKS) и конечную точку передачи файлов (через 22 полностью скрытых в SSL), которые я мог бы получить из любого места, которые не будут блокироваться, пока сеть, в которой я нахожусь, разрешает соединения SSL ,
Руководства по настройке Apache и самоподписанного сертификата позволили мне зайти так далеко ... теперь я застрял со слишком многими вариантами. Спасибо за прочтение.
Изменить: Есть такие вопросы без ответов, и с запутанными ответами. Но ничего для меня не завершено. Кроме того, я не уверен, что мой вопрос отформатирован правильно. Новое здесь.