Menghubungkan ke SSH dari belakang proxy HTTP


0

Saya berada di belakang jaringan perusahaan dengan proxy HTTP. Saya juga memiliki server SSH untuk mencapai pada port 22. Saya tidak memiliki kontrol apa pun atas server itu: Saya tidak root dan bahkan jika saya tidak diperbolehkan menginstal perangkat lunak atau mengubah konfigurasi. Server mendengarkan pada port 22, harus dijangkau di sana dan ini tidak dapat diubah.

Jika saya mengkonfigurasi XShell(tetapi hal yang sama harus berlaku untuk klien lain) untuk menggunakan proksi perusahaan saya tidak dapat terhubung. Wiresharking menunjukkan bahwa CONNECTmetode ditolak oleh proxy karena "itu bukan port standar SSL".

Saya percaya bahwa proxy memblokir lalu lintas ke port selain 80 dan 443. Tanpa melakukan inspeksi paket yang mendalam atau trik esotheric lainnya.

Saya telah menautkan sebuah artikel tentang mengkonfigurasi proxy HTTP untuk SSH "ketika proxy menyaring protokol SSH" tetapi masalahnya adalah ia berfungsi untuk Linux dan saya memiliki masalah lain dengan itu (tidak mendeteksi kartu jaringan, sudah ditanyakan di sini .. .).

Pertanyaannya adalah: bagaimana cara memotong proxy tanpa menginstal perangkat lunak atau mengubah konfigurasi pada mesin target?

Saya juga ingin mengerti

  1. Karena proxy memblokir port 22 alih-alih protokol SSH dengan pemeriksaan paket yang mendalam, apakah panduan yang terhubung berfungsi ketika server mendengarkan pada port 22 dan tidak dapat diubah dengan cara apa pun ?
  2. Apakah ada cara untuk membuatnya bekerja di Windows?

Jawaban:


2

Untuk masalah proksi perusahaan saya sarankan proxytunnel (lebih dari pembuka botol) karena membuat lalu lintas benar-benar tidak dapat dibedakan dari lalu lintas HTTPS nyata, bahkan jika sniffing paket penuh harus digunakan.

Solusi ini memerlukan server https di bawah kendali Anda (mungkin pada mesin yang sama dengan yang digunakan server ssh Anda) tempat perusahaan proxy berbicara.

Jawaban atas pertanyaan pertama Anda adalah: proxytunnel akan mengatasi pemblokiran proxy perusahaan Anda, kecuali jika mereka umumnya memblokir server https Anda. Dokumen lebih lanjut ditemukan di sini .

Saya menggunakannya dengan sukses besar pada mesin linux. Tampaknya ada dokumen dan binari untuk windows di sekitar (pertanyaan kedua):

http://proxytunnel.sourceforge.net/download.php

http://egret.psychol.cam.ac.uk/techniques/firewall.html

Jika Anda beruntung dalam situasi Anda, solusi yang lebih sederhana juga bisa melakukan pekerjaan itu. Bersama dengan pembuka botol, cukup siapkan server ssh perantara di suatu tempat yang meneruskan port dengan restu dari proxy perusahaan Anda ke port 22 dari server ssh target Anda.


Maaf. Saya mengatakan bahwa proxy memblokir port 22 pada panggilan CONNECT, itu tidak memberi klien waktu untuk memulai jabat tangan SSH. Jadi tidak ada DPI, hanya penyaringan port dan sama sekali tidak ada cara untuk mengubah port mendengarkan mesin
usr-local-ΕΨΗΕΛΩΝ

Pertanyaan perlu klarifikasi. Saya tidak dapat menginstal perangkat lunak pada mesin target. Saya tidak root di sana
usr-local-ΕΨΗΕΛΩΝ

OK +1 karena jika saya menemukan server lain di mana saya dapat menginstal perangkat lunak saya dapat menggunakannya sebagai HTTPS-> SSH proxy ke server target. Saya mungkin menerima jawabannya, terima kasih banyak :)
usr-local-ΕΨΗΕΛΩΝ

Tautan kedua dibuat dengan sangat baik dan terperinci. Saya ingin mengujinya!
user39559

-1

Beberapa waktu yang lalu saya mengalami masalah ini di perpustakaan setempat. Satu-satunya perbedaan: Saya mengelola server yang ingin saya hubungkan, jadi saya bisa mengubah pengaturan menjadi ssh di port yang berbeda.

Intinya adalah, saya tidak mau, dan saya tidak harus melakukannya.

Solusi saya adalah:

~$ torify ssh admin@server.tld

Itu bekerja untuk sementara. Sekarang perpustakaan lokal memblokir porta. Satu-satunya cara mengatasinya dengan metode ini adalah mengkonfigurasi rangkaian tor yang dibuat oleh torify untuk menggunakan jembatan.

Ini bukan solusi ideal, tetapi mereka sederhana, efektif, aman jika server ssh Anda diatur dengan benar, dan mereka tidak memerlukan pengaturan yang luar biasa pada server atau mengatur beberapa server tertentu untuk tujuan tersebut.

Kelemahannya adalah, firewall server Anda akan melihat serangan yang lebih sering daripada sebelumnya, dan ssh log Anda akan menunjukkan koneksi dari katakanlah Belarus atau Ukraina atau apa pun simpul keluar lalu lintas yang pada akhirnya diterima. Ini bisa sedikit mengerikan jika Anda tidak kesulitan untuk mendokumentasikan akses jarak jauh Anda dan menghubungkannya dengan log.


1
Sebagian salah. Masalah dengan mendapatkan serangan yang lebih sering bukan karena penggunaan Tor, tetapi karena memiliki port 22 yang terbuka. Mungkin Anda mengerti itu, tetapi tidak menyatakannya dengan jelas. Juga, saya tidak setuju pada kalimat "block Tor ports", karena Tor bersembunyi di port 443 traffic. Jelas itu tidak berarti proxy tidak dapat menangkapnya (karena Anda memiliki contoh di sana), tetapi itu hanya untuk menyorot pada formulir
usr-local-
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.