%20%E4%BB%A3%E7%90%86%E7%9A%84%20SSH%20%E9%9A%A7%E9%81%93%EF%BC%88%E5%8F%8D%E5%90%91%20RDP%EF%BC%89.png)
我一直在尝试实现这个场景:
HOST_WORK位于非透明的 squid_proxy 后面(它不是,但是为了到达外面你需要使用它,所有其他数据包在网关上都是黑洞,更不用说 0% 的传入)我们有 SSL,这意味着 http_connect 或只是 CONNECT 支持,这首先是通过 PuTTY 进行 SSH 隧道所必需的。HOST_SERVER是我拥有的一些 VPS,其 SSH 配置了::443, KeepAlive,GateWayPorts and /sbin/nologin + /dev/nullshell 帐户以进行端口转发。HOST_MEMYSELFANDI是我家的工作站。HOST_WORK::3389<=-SQUID:3128-=>HOST_SERVER::443>>><<<=HOST_MEMYSELFANDI
是的,反向 RDP。(不,我不想要 VNC,即使我知道它是用反向连接功能设计的)
我今天进行了测试,没有使用代理,甚至可以在 LAN 中使用远程 IP。
我将代理:端口添加到 PuTTY*,它只会反向隧道localhost:port到 LAN 中的其他盒子(是的,我R3390 127.0.0.1:3389在隧道面板中自己设置了它)。
问题:
1)是否可以通过支持 CONNECT 的 HTTP 代理(任何支持 SSL 的代理?)建立万无一失的 SSH 隧道并执行反向“服务名称”?
2) 你究竟如何在 plink.exe cmd 行中设置代理和端口(没有 Auth !!! 只是代理的 ip:port)?*我一直在使用 PuTTY GUI 生成会话,然后执行 plink.exe -load "session"。
3)还有其他建议吗?(如果您提到 SSL 隧道,我更喜欢 VPN 解决方案)