1. घर
  2. सवाल और जवाब
  3. ग्राहक फ़ायरवॉल ब्लॉकों सभी बंदरगाहों लेकिन 80 और 443, या 443 पोर्ट पर requets अग्रेषित करने के लिए दूर की जरूरत है SSH करने HTTPS

ग्राहक फ़ायरवॉल ब्लॉकों सभी बंदरगाहों लेकिन 80 और 443, या 443 पोर्ट पर requets अग्रेषित करने के लिए दूर की जरूरत है SSH करने HTTPS

2009-01-04 9 views
5

मैं वर्तमान में एक ग्राहक पर काम कर रहा हूँ वे नेटवर्क को लॉक कर दिया गया, पोर्ट 80 और 443 के अलावा मैं करने की जरूरत है एसएसएच का उपयोग कर हमारे सर्वर से कनेक्ट करें, लेकिन वही सर्वर भी हमारी वेबसाइट चलाता है। हम किसी नए सर्वर में निवेश नहीं करना चाहते हैं या दूसरा नेटवर्क कार्ड नहीं रखना चाहते हैं।ग्राहक फ़ायरवॉल ब्लॉकों सभी बंदरगाहों लेकिन 80 और 443, या 443 पोर्ट पर requets अग्रेषित करने के लिए दूर की जरूरत है SSH करने HTTPS

मैं अपने लिनक्स सर्वर (सेंटोस 5 चलाने) को स्थापित करने के लिए इंटरनेट खोज रहा हूं, ताकि पोर्ट 443 पर एक डेमॉन सुन रहा हो जो क्लाइंट प्रोटोकॉल के आधार पर सही आंतरिक पोर्ट (एसएसएच 22) या HTTPS एक differentport_ में ले जाया गया।

वहाँ इस तरह के समाधान की तलाश में इंटरनेट पर बहुत से लोगों को कर रहे हैं, लेकिन कोई स्पष्ट निर्देश कैसे यह करने के लिए।

कोई भी विचार/स्पष्ट निर्देश है कि यह कैसे करना है?

सादर,

nidkil 10

स्रोत

2009-01-04 Anonymous

+0

अधिकांश बार पोर्ट 443 भी खुलता है। यदि आपका वेबसर्वर HTTPS का समर्थन नहीं करता है तो आप उस पोर्ट को अपने फ़ायरवॉल में 22 पर अग्रेषित कर सकते हैं। – krosenvold

+0

सच है, लेकिन वह HTTPS को चलाने के लिए चाहता है! – Mikeage

उत्तर

3

आपकी समस्या का एक आसान समाधान अपने बॉक्स करने के लिए कई IP पते आवंटित और एक अलग आईपी पर पोर्ट 443 करने के लिए आपकी SSH बाध्य करने के लिए हो सकता है; you can usually assign multiple IP addresses to a single adapter, कोई दूसरा नेटवर्क कार्ड जोड़ने की आवश्यकता नहीं है। अन्यथा मैं जो भी करना चाहता हूं उसके लिए बॉक्स समाधानों में से किसी के बारे में नहीं जानता। आपको शायद इसके लिए एक कस्टम डिमन बनाना होगा, जो थोड़ा मुश्किल लेकिन काम करने योग्य होगा।

स्रोत

2009-01-04 14:07:28 Gerald

+0

यदि यह एकाधिक आईपी उपलब्ध है तो यह शायद सबसे अच्छा समाधान है। – Mikeage

1

आपको लगता है कि आने वाले कनेक्शन के आईपी की दिशा में एक रिवर्स SSH खोल सक्षम बनाता है, सार्वजनिक कुंजी प्रमाणीकरण का उपयोग कर 443 पोर्ट पर सुनने के लिए एक छोटा सा वेब अनुप्रयोग का निर्माण कर सकता है। कहते हैं:

  • आप वेब अनुप्रयोग पर प्रमाणित; वेब अनुप्रयोग आपके आईपी को पुन: प्राप्त
  • आवेदन (पोर्ट 22 पर)
  • आपकी मशीन पर SSH सर्वर सुरंग समाप्त हो जाती है आपके आईपी करने के लिए अपने आईपी से एक SSH सुरंग शुरू होता है और स्थानीय होस्ट पर सुनता है: तो फिर 8080
  • , आप स्थानीयहोस्ट के साथ एक एसएसएच सत्र शुरू करें: 8080। निम्न इंटरैक्टिव सत्र में आदेश दूरस्थ होस्ट पर रीडायरेक्ट किए जाते हैं।

स्रोत

2009-01-04 14:26:43

3

फ़ायरवॉल प्रतिबंधों एक कारण के लिए स्थान पर हैं। वे अच्छे नहीं हो सकते हैं, लेकिन वे उस व्यक्ति को समझते हैं जिसने इसे लागू किया है या इसे लागू किया गया है। मैं बाहरी कनेक्शन पर कंपनी नीति का उल्लंघन करने का प्रयास नहीं करूंगा।

यदि आपकी आवश्यकता वैध है, तो मैं अनुरोध करता हूं कि पोर्ट, या वैकल्पिक, आपको आवश्यक पते पर खोला जाए। यदि यह काम नहीं करता है तो शायद एक वीपीएन समाधान स्वीकार्य होगा।

ऐसे मामले में जहां नेटवर्क लोग बेहद सुरक्षात्मक हैं, कारणों का जवाब देने के इच्छुक नहीं हैं, या सादा अक्षम हैं, मैं यह सुनिश्चित करना चाहता हूं कि मेरे पास एक प्रबंधक से साइन-ऑफ किया गया हो जो मेरे लिए बल्लेबाजी करने के इच्छुक है इससे पहले कि मैं एक काम को लागू करने से पहले एक मुद्दा बन जाता है। कुछ भी आपके रोजगार को समाप्त होने के साथ उचित रूप से समाप्त हो सकता है। आखिरकार, आप एक कंपनी सुरक्षा नीति का उल्लंघन करने के बारे में बात कर रहे हैं।

स्रोत

2009-01-04 14:34:30 tvanfosson

+0

नाटक था कि वह थाईलैंड या किसी अन्य देश में है जो एसएसएच को अवरुद्ध करता है। बेशक आप केवल अपने एम्प्लोरर के क्रोध के बजाय गुप्त पुलिस को जोखिम दे रहे होंगे। शायद जीआईएफ के अंदर भी एसएसएच चुपके की जरूरत है;) – krosenvold

+0

सुरक्षा को बाईपास करने के लिए एसएसएच का उपयोग करने के बारे में अच्छा बिंदु। अधिकांश सुरक्षा लोग इसे पसंद नहीं करते हैं जब आप अपने नियमों को बाधित करते हैं, और वे आमतौर पर बहुत अधिक खींचते हैं। जहां तक ​​कोई बंदरगाह खोलता है, मुझे लगता है कि आपने कभी भी एक बड़ी कंपनी में काम नहीं किया है, जहां नीति किसी भी अच्छे कारण से हो सकती है? –

0

यदि आपके पास हमारे केंद्र बॉक्स पर अपाचे है, तो आप एक पोर्ट से दूसरे पोर्ट में अनुरोधों को पुनर्निर्देशित करने के लिए mod_proxy का उपयोग कर सकते हैं। मैं इस का उपयोग http://myserver.com:10000 (एक दुर्गम बंदरगाह पर चल Webmin)

ServerName webmin.myserver.co.uk 
SSLProxyEngine On 

ProxyRequests Off 
ProxyPass/https://myserver.co.uk:10000/ 
ProxyPassReverse/https://myserver.co.uk:10000/

प्लेस अपने आभासी सर्वर निर्देश में उपरोक्त के http://webmin.myserver.com करने के लिए अनुरोध पुनर्निर्देशित करने के लिए, और तुम जाने के लिए अच्छे हैं।यह पुट्टी के साथ काम नहीं कर सकता है, लेकिन यदि आप वेबमिन स्थापित करते हैं तो इसमें एक एसएसएच मॉड्यूल है जिसे आप ब्राउज़र के माध्यम से एक्सेस कर सकते हैं।

स्रोत

2009-01-04 16:00:48 gbjbaanb

6

sslh: http://www.rutschle.net/tech/sslh.shtml

मैं 1.5 उपयोग कर रहा हूँ; मैंने अभी तक 1.6b की कोशिश नहीं की है, और 1.3 को ज़ोंबी छोड़ने में समस्या है।

इसे पोर्ट 443 पर चलाएं; यदि 2 सेकंड (डिफ़ॉल्ट) के साथ कोई डेटा नहीं भेजा जाता है, तो यह आगे ssh के लिए होता है। अन्यथा, यह आपके वेब सर्वर के लिए आगे बढ़ता है।

मैं इसे अपनी वेबसाइट पर चला रहा हूं (http://mikeage.net) - यदि आप लॉगिन बैनर दोनों देखना चाहते हैं तो आप नेटकैट कर सकते हैं।

मेरे मामले में, इसका एक और उद्देश्य भी है। हमारे पास आपके से भी अधिक प्रतिबंधक सेटअप है: सभी बंदरगाह अवरुद्ध हैं, लेकिन 80 और 443 प्रॉक्सी के माध्यम से पहुंचा जा सकता है। मैं एसएसएच को अपने सर्वर पर कंपनी प्रॉक्सी के माध्यम से अपने एसएसएच कनेक्शन को प्रॉक्सी करने के लिए कॉर्कस्क्रू (या पुटी नेटिव) जैसे प्रोग्राम का उपयोग कर सकता हूं: 443, जहां थोड़ी देर के बाद, मेरा एसएसएच सर्वर इसके लॉगिन बैनर के साथ प्रतिक्रिया देता है। मैं मानक HTTPS (और वास्तव में, वास्तव में) पर वेबपृष्ठों की सेवा भी कर सकता हूं।

स्रोत

2009-01-05 13:23:47 Mikeage

+0

अच्छा। +1। Http://stackoverflow.com/questions/487737 की टिप्पणियां देखें। 1 नीचे, 14 जाने के लिए (1 प्रति दिन) – VonC

संबंधित मुद्दे

 संबंधित मुद्दे