Вот вкратце топология сети, с которой я сталкиваюсь:
My Workstation -> Transparent proxy (NTLM auth; only allows HTTPS port 443) -> Internet ->
My PC at home (with SSH server listening on port 443, and with DDNS, so I have a domain)
Я запускаю cNTLM как службу, думаю, я настроил ее правильно, на самом деле, используя PuTTY, мне удается успешно подключиться к моему домашнему SSH-серверу, обходя таким образом ограничение прокси-сервера.
Вот краткие настройки cNTLM и PuTTY (я работаю в среде Windows):
Шпатлевка:
Session
Host Name: my domain address (of my PC at home)
Connection type: SSH
Port: 443
Connection -> proxy
Proxy type: HTTP
Proxy hostname: localhost
Port: (the port cNTLM is listening at, for example 5555)
DNS lookup: Auto
Username/password: (my workstation user/pass)
cNTLM:
username: myworkstation username
domain: myworkstation domain
PassLM : myworkstation hashed pass
PassNT : myworkstation hashed pass
PassNTLMv2 : myworkstation hashed pass
Proxy: the proxy address with the port it is listening
Listen: the port cNTLM is listening, in this example 5555
Как я уже сказал, я могу успешно подключиться к своему серверу SSH. А что, если я теперь захочу использовать только что созданный туннель SSH для просмотра Интернета?
Я уверен, что мне нужно задать параметры туннеля, но следует ли мне использовать параметр туннеля в файле CNTLM.iniили параметр туннеля PuTTY SSH? Я выполнил много (безуспешных) попыток, но очевидно, что я что-то упускаю, поэтому любая помощь будет оценена по достоинству.
решение1
Мне удалось создать SSH-туннель локального порта на удаленном порту 443, а затем указать локальный порт в параметрах прокси-сервера браузера. Это была та часть, которую я упустил, надеюсь, она может кому-то пригодиться!