通过 HTTP(S) 代理的 SSH 隧道(反向 RDP)

通过 HTTP(S) 代理的 SSH 隧道(反向 RDP)

我一直在尝试实现这个场景:

  • HOST_WORK位于非透明的 squid_proxy 后面(它不是,但是为了到达外面你需要使用它,所有其他数据包在网关上都是黑洞,更不用说 0% 的传入)我们有 SSL,这意味着 http_connect 或只是 CONNECT 支持,这首先是通过 PuTTY 进行 SSH 隧道所必需的。

  • HOST_SERVER是我拥有的一些 VPS,其 SSH 配置了::443, KeepAlive,GateWayPorts and /sbin/nologin + /dev/nullshell 帐户以进行端口转发。

  • HOST_MEMYSELFANDI是我家的工作站。

  • HOST_WORK::3389<=-SQUID:3128-=>HOST_SERVER::443>>><<<=HOST_MEMYSELFANDI

是的,反向 RDP。(不,我不想要 VNC,即使我知道它是用反向连接功能设计的)

我今天进行了测试,没有使用代理,甚至可以在 LAN 中使用远程 IP。

我将代理:端口添加到 PuTTY*,它只会反向隧道localhost:port到 LAN 中的其他盒子(是的,我R3390 127.0.0.1:3389在隧道面板中自己设置了它)。

问题

1)是否可以通过支持 CONNECT 的 HTTP 代理(任何支持 SSL 的代理?)建立万无一失的 SSH 隧道并执行反向“服务名称”?

2) 你究竟如何在 plink.exe cmd 行中设置代理和端口(没有 Auth !!! 只是代理的 ip:port)?*我一直在使用 PuTTY GUI 生成会话,然后执行 plink.exe -load "session"。

3)还有其他建议吗?(如果您提到 SSL 隧道,我更喜欢 VPN 解决方案)

相关内容