Клиентские блоки брандмауэра все порты, но 80 и 443, должен далеко передать запросы на порте 443 к SSH или HTTPS

sslh: http://www.rutschle.net/tech/sslh.shtml

Я использую 1.5; я еще не попробовал 1.6b, и 1.3 имеет проблему с разбрасыванием зомби.

Выполните его на порте 443; если никакие данные не отправляются с 2 секундами (значение по умолчанию), это вперед к ssh. Иначе, это вперед к Вашему веб-серверу.

Я выполняю его на своем веб-сайте (http://mikeage.net) - Вы можете netcat в том, если Вы хотите видеть оба баннера входа в систему.

В моем случае это также имеет другую цель. У нас есть еще более строгая установка, чем Вы: все порты заблокированы, но 80 и 443 может быть достигнут через прокси. Я могу иметь использование SSH программа как штопор (или шпаклевать исходно) проксировать мое соединение SSH через прокси компании к моему server:443, где после краткой задержки, мой сервер SSH отвечает, это - баннер входа в систему. Я могу также служить веб-страницам по стандартному HTTPS (и сделать, на самом деле).

Легкое решение Вашей проблемы могло бы состоять в том, чтобы присвоить несколько IP-адресов Вашему полю и обязать Ваш SSH портировать 443 на отдельном IP; можно обычно присваивать несколько IP-адресов единственному адаптеру, никакая потребность добавить вторую сетевую плату. Иначе я не знаю ни о ком из готовых решений для того, что Вы хотите сделать. Необходимо было бы, вероятно, создать пользовательского демона, для который, который будет немного хитрым, но выполнимым.

Вы могли создать маленькое веб-приложение, слушающее на порте 443, который включает обратную оболочку SSH к IP входящего соединения, с помощью аутентификации с открытым ключом. Скажите:

• Вы проходите проверку подлинности на веб-приложении; веб-приложение получает Ваш IP
• Приложение запускает туннель SSH от своего IP до Вашего IP (в порте 22)
• Сервер SSH на Вашей машине заканчивает туннель и слушает в localhost:8080
• Затем Вы запускаете сессию SSH с localhost:8080. Команды на следующей интерактивной сессии перенаправляются к удаленному хосту.

Ограничения брандмауэра существуют по причине. Они не могут быть хорошими, но они имеют смысл человеку, который реализовал его или заставил его быть реализованным. Я не попытался бы нарушить политику компании на внешних соединениях.

Если бы Ваша потребность законна, я запросил бы, чтобы порт или альтернатива, был открыт адресам, которых Вы требуете. Если бы это не работает затем, возможно, решение VPN было бы приемлемо.

В случае, где сетевые люди являются просто безумно защитными, не желают ответить на причину или некомпетентную плоскость, я хотел бы удостовериться, что у меня был выход от менеджера, который готов заступиться за меня, КОГДА это становится проблемой, прежде чем я реализовал обходное решение. Что-либо еще могло обоснованно закончиться с Вашей завершаемой занятостью. В конце концов, Вы говорите о нарушении политики безопасности компании.

Если у Вас есть апач на нашем поле песней, можно использовать mod_proxy для перенаправления запросов от одного порта до другого. Я использую это для перенаправления запросов на http://webmin.myserver.com на http://myserver.com:10000 (webmin работа недоступного порта)

ServerName webmin.myserver.co.uk
SSLProxyEngine On

ProxyRequests Off
ProxyPass / https://myserver.co.uk:10000/
ProxyPassReverse / https://myserver.co.uk:10000/

Вышеупомянутое места в Вашей директиве виртуального сервера, и Вы хороши для движения. Это не может работать со Шпаклевкой, но если Вы устанавливаете webmin, это имеет модуль SSH, к которому можно получить доступ через браузер.