[Comm] Работа по протоколу ssh через proxy-сервер, corkscrew

=?iso-8859-1?q?kaf_=CE=C1_nevod=2Eru?= =?iso-8859-1?q?kaf_=CE=C1_nevod=2Eru?=
Сб Фев 9 12:35:22 MSK 2008 

On Fri, Feb 08, 2008 at 04:16:47PM +0200, Motsyo Gennadi aka Drool wrote:
> Kostarev Alexey пишет:
> > Необходимо организовать удаленный доступ на компьютер, который имеет 
> > доступ в Inet только через proxy-севрер
> 
> 	А прокси-сервер линуксовая машина или железяка? Если линуксовая - можно 
> сделать проброс снаружи через него на нужную машину внутри сети. Я так 
> пробрасывал vpn снаружи через машину-прокси во внутреннюю сетку.
В данном случае имеется в виде http-прокси-севрер. 
SQUID (порт 3128) и другие прокси-сервера, обеспечивающие доступ в
Интернет по http/ftp доступу.

Этот вопрос интересует в плане поддержки удаленного доступа к
компьютерам в школе в рамках текущего проекта перевода Linux на СПО.
Необходимо для разных вариантов подключения компьютера школы к сети Inet
рассмотреть варианты удаленного захода на него 

В том случае, если компьютеры в школе имеют доступ в Inet через
DNAT/SNAT более менее понятно - с компьютера в школе запускается ssh -L
... на мой сервер. На моем сервер открывается порт, через который я могу
осуществить удаленный вход на компьютер в школе.
Этот механизм я использовал - работает отлично для проброса различных
портов (ssh, smtp, http, ...).


Но если с компьютера в школе имеется только одна дырка в Inet через
HTTP-прокси-сервер.
Как я понял в этом случае я могу возпользоваться тем же механизмом, но
прописав в качестве транспорта в настройках ssh программу corkscrew.

Она используя метод CONNECT proxy-сервера может обеспечить доступ с
компьютера в локальной сети proxy-сервера о протоколу ssh на внешний
компьютер.
Одна из проблем там описана - возможно малый TTL на CONNECT, но по-моему
эта проблема решаема...

Вопроса собственно два - работал ли кто с данным механизмом (corkscrew
судя по всему активно портируется в рамках sisyphus). Универсален ни он
- позволяет ли он проходит ЛЮБЫЕ прокси-сервера.
И позволяет ли он делать обратный проброс из внешней сети во внутреннюю? 



> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
-- 
С Уважением
Костарев А.Ф.

Подробная информация о списке рассылки community