Мне нужны люди, чтобы подключиться к моим серверам через SSH и RDP. Оба порта заблокированы для исходящих у многих компаний, особенно крупных. Однако я также подозреваю, что в 90% компаний нет ничего, что могло бы остановить туннелирование исходящих SSH и RDP через порт 443. Игнорируя проблемы безопасности, связанные с этим, мне интересно:
1) Сколько из вас могут туннелировать RDP через 443 в компаниях, в которых вы работали [давайте не будем обсуждать текущие компании по защите имени пользователя]?
2) Если вы не можете туннелировать RDP, то знаете ли вы, что его блокирует. Это брандмауэр или какой-то другой специализированный ящик безопасности по периметру?
Многие компании блокируют метод CONNECT и IP-соединения (без имени DNS). Это особенно полезно для блокировки Skype.
По моему опыту, порты 80 и 443 довольно редко могут быть ограничены, если только компании действительно не сэкономили на своих ИТ и не внедрили безопасность через клубы (или не имеют особой потребности в дополнительной безопасности).
Независимо от того, что вы делаете, вы найдете места, которые блокируют соединение. Вы пытаетесь впустить клиентов или сотрудников? Если это ваш собственный персонал, я настоятельно рекомендую изучить карты доступа к сотовой связи и т.п.
Вам не нужен туннель как таковой, вам просто нужно перенаправить порт, хотя вы ограничены либо RDP, либо SSH, если у вас есть только 443. Большинство компаний оставляют порты 80 и 443 открытыми для всего мира.
Например, настройте брандмауэр / маршрутизатор на стороне RDP / SSH для пересылки любых входящих запросов на 443 на ваш сервер Windows на 3389 или на SSH-сервер на 22. Если у вас нет порта 80 на стороне сервера, вы можете использовать и 443, и 80 для RDP и SSH, просто установите 2 правила.
Если вы хотите пофантазировать, вы можете настроить свою Linux-машину на 443 и использовать SSH-туннелирование для доступа ко всему, включая RDP! Например, на вашем локальном компьютере:
$ ssh -L 9999:ANYIP:ANYPORT --port 443 user@REMOTEIP
Это для локальной машины Linux / Mac (используйте PuTTY для Windows). Затем любые подключения к localhost на порту 9999 будет перенаправлен (и зашифрован) на ЛЮБОЙ в порту ANYPORT.
Немного сложно, но мощно. Надеюсь это поможет!