3

Я ищу сервис в Интернете, позволяющий мне перенаправлять TCP-соединения.

Брандмауэр моей компании очень строг и допускает только HTTP (через прозрачный прокси) или SSL только на порт 443. Мне удалось успешно построить туннель, запустив stunnel на порт 443 дома. Проблема в том, что одновременно на порт может работать только одна служба! Например, я не могу запустить ownCloud и stunnel одновременно. Я знаю, что могу туннелировать SSH в туннеле и туннелировать все через SSH, но это доставляет боль (и множественные туннели друг в друга).

Если бы я запускал несколько хостов в Интернете (а не мой 1 домашний IP-адрес), я просто настроил бы IPTABLES для пересылки SSL-соединения на мой домашний IP/ любой порт и возврата пакетов наоборот. Таким образом, я полностью зашифрован и просто мультиплексирую услуги по номерам IP вместо номеров портов.

Поэтому у меня есть два вопроса:

  • Это возможно
  • Существует ли оно

1 ответ1

0

Вы можете использовать SOCKS прокси через ssh - просто запустите sshd на порт, к которому вы можете получить доступ (скажем, 443), а затем ssh -D 1080 ... Firefox может использовать собственный прокси - SOCKS proxy (конфигурация) для доступа к Интернету (кроме DNS, но, скорее всего, он у вас есть). Другие приложения могут использовать что-то вроде dante чтобы socksify их и так далее ...

Другой вариант - openvpn, squid ... новые версии ssh могут создавать туннель, подобный openvpn (-w).

NB: Вы должны сначала обратитесь к системному администратору. Хотя вы можете обойти брандмауэр таким образом, это не очень приятно, если не сказать больше;)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .