Tunelowanie SSH po HTTPS

krzychos7 · Post autor: **krzychos7** » 02 marca 2009, 21:32

Witam.
Czytałem artykuł http://www.debianusers.pl/userspace/mr/ ... h_po_https.
Jednakże nie do końca go rozumiem, to znaczy nie wiem jak podane tam przykłady przerobić na własne potrzeby. Otóż chce zrobić tak. Normalnie pod adresem np.:

Kod: Zaznacz cały

https://sub.domena.pl

wyświetlała się strona, normalnie w przeglądarce, zarazem by pod ten adres było możliwe podłączenie się po tunelu HTTPS by mieć dostęp do SSH. W ostateczności mógłbym zrezygnować z wyświetlania strony pod tym adresem, najważniejsze jest dla mnie tunelowanie SSH po HTTPS. Ponieważ w pracy mam blokowane wszystkie porty poza 80 i 443. Mam serwer Apache oraz SSH na Ubuntu.

Jak muszę to skonfigurować. Nie chcę ograniczać dostępu dla konkretnych adresów, chcę abym mógł się tak łączyć z każdego komputera.

Utumno · Post autor: **Utumno** » 03 marca 2009, 09:57

Jezeli chcesz sie z pracy logowac na 1 komputer (np. domowy) i tylko porty 80 i 443 sa otwarte, to najprosciej jest uruchomic serwer SSH na twoim komputerze domowym na porcie 443 i gotowe.

krzychos7 · Post autor: **krzychos7** » 03 marca 2009, 10:28

Ale mam sewrer WWW w domu, i porty 80 i 443 są potrzebne do Apatcha. Poza tym tak jak w tym artykule nie uda się to przez zabezpieczenia, gdyż w pracy ruch jest filtrowany i wykrywa że to nie ruch HTTPS tylko SSH i jest blokowany. Zaś w tym artykule dzięki użyciu Apacha i konfiguracji Putty to drugie jest rozpoznawane jako przeglądarka odpytująca serwer WWW.

[ Dodano: 2009-03-04, 20:52 ]
Dla rozjaśnienia sprawy mam taką sytuacje:
_______________________...._________________________....|__________|....______________
|_sieć firmowa___________|---|_firmowy serwer proxy_____|---|_INTERNET_|---|_mój serwer____|
|_odizolowana od internetu_|---|_puszcza tylko porty 80 i 443_|---|__________|---|_Apache i SSH_|
|______________________|....|_________________________|....|__________|.....|_____________|
Tak więc w pracy mam komputer w sieci lokalnej, by wyjść na zewnątrz (do internetu) muszę użyć proxy, proxy to puszcza tylko ruch na portach 443 i 80, posiada filtrowanie witryn i treści. Mój serwer z publicznym IP (oraz domeną) jest dostępny przez to proxy jednak właśnie tylko po HTTP i HTTPS. Dlatego chce zrobić tunel na HTTPS (by treść była szyfrowana by proxy nie mogło przefiltrować i wykryć ruchu SSH po nim). Na serwerze swoim mam Linuxa zaś na komputerze w pracy Windowsa.
Czy jest sposób na realizacje mojego pomysłu?
Na tej stronie co podałem są jakieś połączenia dial-up które nie tyczą się mojego przypadku.