我的问题可能有点令人困惑,但无论如何。我的学校将为学生在单独的IP上打开WiFi DMZ,但是他们说端口80将是唯一开放的端口。
我想要什么?好吧,我想通过我的家庭服务器隧道我的流量,它在80上运行Apache2,在21上运行SSH。这只是一个常规设置。因为它是一台生产机器,我希望客户端能够在端口80上连接,但我想连接到端口80来建立隧道。问题是:如何做到这一点?
可能的解决方案:放弃从学校IP连接到服务器上运行的网站的可能性并使用IPTABLES。如果来源ip == $ school_ip&& port == 80:重定向到端口21.完成。但我认为必须有另一个优雅的解决方案......是否有可能实际使用HTTP传输进行SSH传输?我的意思是创建一个名为ssh.mydomain.tld的主机,并使用一些apache模块对端口21进行服务器端重定向,但仅限于该特定的主机名?我该怎么办?
Box正在运行Debian GNU / Linux
非主题:他们认为会阻止任何形式的非法操作。实际上,HTTP可能是BitTorrent之后第二个最易受攻击的协议。为什么不锁定呢?如果没有开放端口,它绝对安全,不是吗?我个人认为阻止POP,IMAP,Jabber等端口是有益的。如果他们甚至无法打开邮件老师发送给他们,我想他们可能会严重惹恼别人。哦,有一个网络邮件?不不不! SSL / TLS在端口443上运行,还记得吗?我认为阻止所有流量都不会有任何好处。 IMO应该阻止未加密的BitTorrent,并为未分类的传输应用低优先级QoS。
答案 0 :(得分:2)
您可以尝试此处的说明: http://dag.wieers.com/howto/ssh-http-tunneling/
proxytunnel在稳定仓库中可用: http://packages.debian.org/search?keywords=proxytunnel&searchon=names&suite=stable§ion=all
答案 1 :(得分:0)
一个简单而有效的解决方案是sslh。 它正是解决该问题的工具。 BTW ssh通常设置在端口22上。