6 votos

La ejecución de varios servicios en el Puerto 443, Túnel SSH a través de HTTPS

Situación: Quiero túnel SSH sesiones a través de HTTPS. Tengo una muy restrictiva firewall/proxy, que solo permite HTTP, FTP y HTTPS de tráfico.

Lo que funciona: Configuración de un túnel a través del proxy a un servidor de linux que tiene un sshd escuchando en el puerto 443

El problema: Tengo que tener un servidor web (dis) que se ejecuta en el puerto 443. El tráfico HTTPS a otros puertos está prohibido por el proxy.

Ideas hasta el momento: Configurar un host virtual de proxy y de todas las solicitudes entrantes a localhost: (p. 22)

$HTTP["host"] == "tunnel.mylinux.box" {                                         
    proxy.server = (                                                            
        "" => (("host" => "127.0.0.1", "port" => 22))                           
    )                                                                           
}

Por desgracia esto no va a funcionar. Estoy haciendo algo mal, o hay una razón, que esto no va a funcionar?

5voto

sntg Puntos 1012

Usted puede hacer el truco con algunos de Perl:

sslh - Interruptor de conexión entrante entre SSH y SSL/HTTPS servidores

3voto

Kenny Rasschaert Puntos 5933

Es posible que desee buscar en la implementación en C de sslh.

Desde el sitio web:

sslh permite aceptar tanto HTTPS y SSH conexiones en el mismo puerto. Hace posible la conexión a un servidor SSH en el puerto 443 (por ejemplo, desde el interior de un firewall corporativo) y al mismo tiempo servir de HTTPS en el puerto. Esta característica ya ha sido implementado como un script en Perl.

Hay dos problemas con sslh:
- Es en Perl. Eso significa que es bastante RAM hambre, y probablemente no muy rápido.
- No administrar privilegio de caer, lo cual es bastante questionnable.

La solución a ambos problemas fue que volver a implementarlo en C, que es lo que este programa es sobre.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: