Essa é resumidamente a topologia de rede que estou enfrentando:
My Workstation -> Transparent proxy (NTLM auth; only allows HTTPS port 443) -> Internet ->
My PC at home (with SSH server listening on port 443, and with DDNS, so I have a domain)
Eu executo cNTLM como um serviço, acho que configurei corretamente, na verdade usando PuTTY, consigo me conectar com sucesso ao meu servidor SSH doméstico, contornando a restrição de proxy desta forma.
Estas são brevemente as configurações de cNTLM e PuTTY (estou em um ambiente Windows):
Massa:
Session
Host Name: my domain address (of my PC at home)
Connection type: SSH
Port: 443
Connection -> proxy
Proxy type: HTTP
Proxy hostname: localhost
Port: (the port cNTLM is listening at, for example 5555)
DNS lookup: Auto
Username/password: (my workstation user/pass)
cNTLM:
username: myworkstation username
domain: myworkstation domain
PassLM : myworkstation hashed pass
PassNT : myworkstation hashed pass
PassNTLMv2 : myworkstation hashed pass
Proxy: the proxy address with the port it is listening
Listen: the port cNTLM is listening, in this example 5555
Como eu disse, consigo me conectar com sucesso ao meu servidor SSH. E se agora eu quiser usar o túnel SSH recém-criado para navegar na Internet?
Tenho certeza de que devo definir as opções de túnel, mas devo usar a opção de túnel no CNTLM.ini
arquivo ou a opção de túnel PuTTY SSH? Realizei muitas tentativas (sem sucesso), mas claramente estou faltando alguma coisa, então qualquer ajuda seria apreciada.
Responder1
Consegui encapsular SSH de uma porta local para a porta 443 remota e, em seguida, especificar a porta local nas opções de proxy do navegador. essa era a parte que me faltava, espero que possa ser útil para alguém!