Menghubungkan ke SSH dari belakang proxy HTTP

Saya berada di belakang jaringan perusahaan dengan proxy HTTP. Saya juga memiliki server SSH untuk mencapai pada port 22. Saya tidak memiliki kontrol apa pun atas server itu: Saya tidak root dan bahkan jika saya tidak diperbolehkan menginstal perangkat lunak atau mengubah konfigurasi. Server mendengarkan pada port 22, harus dijangkau di sana dan ini tidak dapat diubah.

Jika saya mengkonfigurasi XShell(tetapi hal yang sama harus berlaku untuk klien lain) untuk menggunakan proksi perusahaan saya tidak dapat terhubung. Wiresharking menunjukkan bahwa CONNECTmetode ditolak oleh proxy karena "itu bukan port standar SSL".

Saya percaya bahwa proxy memblokir lalu lintas ke port selain 80 dan 443. Tanpa melakukan inspeksi paket yang mendalam atau trik esotheric lainnya.

Saya telah menautkan sebuah artikel tentang mengkonfigurasi proxy HTTP untuk SSH "ketika proxy menyaring protokol SSH" tetapi masalahnya adalah ia berfungsi untuk Linux dan saya memiliki masalah lain dengan itu (tidak mendeteksi kartu jaringan, sudah ditanyakan di sini .. .).

Pertanyaannya adalah: bagaimana cara memotong proxy tanpa menginstal perangkat lunak atau mengubah konfigurasi pada mesin target?

Saya juga ingin mengerti

1. Karena proxy memblokir port 22 alih-alih protokol SSH dengan pemeriksaan paket yang mendalam, apakah panduan yang terhubung berfungsi ketika server mendengarkan pada port 22 dan tidak dapat diubah dengan cara apa pun ?
2. Apakah ada cara untuk membuatnya bekerja di Windows?

Untuk masalah proksi perusahaan saya sarankan proxytunnel (lebih dari pembuka botol) karena membuat lalu lintas benar-benar tidak dapat dibedakan dari lalu lintas HTTPS nyata, bahkan jika sniffing paket penuh harus digunakan.

Solusi ini memerlukan server https di bawah kendali Anda (mungkin pada mesin yang sama dengan yang digunakan server ssh Anda) tempat perusahaan proxy berbicara.

Jawaban atas pertanyaan pertama Anda adalah: proxytunnel akan mengatasi pemblokiran proxy perusahaan Anda, kecuali jika mereka umumnya memblokir server https Anda. Dokumen lebih lanjut ditemukan di sini .

Saya menggunakannya dengan sukses besar pada mesin linux. Tampaknya ada dokumen dan binari untuk windows di sekitar (pertanyaan kedua):

http://proxytunnel.sourceforge.net/download.php

http://egret.psychol.cam.ac.uk/techniques/firewall.html

Jika Anda beruntung dalam situasi Anda, solusi yang lebih sederhana juga bisa melakukan pekerjaan itu. Bersama dengan pembuka botol, cukup siapkan server ssh perantara di suatu tempat yang meneruskan port dengan restu dari proxy perusahaan Anda ke port 22 dari server ssh target Anda.

Beberapa waktu yang lalu saya mengalami masalah ini di perpustakaan setempat. Satu-satunya perbedaan: Saya mengelola server yang ingin saya hubungkan, jadi saya bisa mengubah pengaturan menjadi ssh di port yang berbeda.

Intinya adalah, saya tidak mau, dan saya tidak harus melakukannya.

Solusi saya adalah:

~$ torify ssh [email protected]

Itu bekerja untuk sementara. Sekarang perpustakaan lokal memblokir porta. Satu-satunya cara mengatasinya dengan metode ini adalah mengkonfigurasi rangkaian tor yang dibuat oleh torify untuk menggunakan jembatan.

Ini bukan solusi ideal, tetapi mereka sederhana, efektif, aman jika server ssh Anda diatur dengan benar, dan mereka tidak memerlukan pengaturan yang luar biasa pada server atau mengatur beberapa server tertentu untuk tujuan tersebut.

Kelemahannya adalah, firewall server Anda akan melihat serangan yang lebih sering daripada sebelumnya, dan ssh log Anda akan menunjukkan koneksi dari katakanlah Belarus atau Ukraina atau apa pun simpul keluar lalu lintas yang pada akhirnya diterima. Ini bisa sedikit mengerikan jika Anda tidak kesulitan untuk mendokumentasikan akses jarak jauh Anda dan menghubungkannya dengan log.