客户端防火墙阻止除80和443之外的所有端口，需要将端口443上的请求转发到SSH或HTTPS

我目前在一个客户端工作，他们已经锁定了网络，端口80和443除外。我需要使用SSH连接到我们的服务器，但同一台服务器也运行我们的网站。我们不想投资新的服务器或放置第二个网卡

我一直在互联网上搜索设置我们的linux服务器（运行CentOS 5），以便有一个守护进程监听端口443，该端口根据客户端协议将请求转发到正确的内部端口（SSH 22或HTTPS移动到不同的端口）

有很多人在互联网上寻找这种解决方案，但没有明确的指示如何做到这一点

有人有想法/明确的指示如何做到这一点吗

---

关于这一点，nidkil

解决您的问题的简单方法可能是为您的机箱分配多个IP地址，并将您的SSH绑定到单独IP上的端口443；，无需添加第二个网卡。否则，我不知道有任何现成的解决方案可供您选择。您可能需要为此创建一个自定义守护程序，这将这可能有点棘手，但可行。

您可以构建一个小型web应用程序，监听端口443，使用公钥身份验证，使SSH外壳反向指向传入连接的IP。 说：

• 您在web应用程序上进行身份验证；web应用程序检索您的IP
• 应用程序启动从其IP到您的IP的SSH隧道（在端口22处）
• 机器上的SSH服务器结束隧道并在localhost:8080上侦听
• 然后，使用localhost:8080启动SSH会话。以下交互式会话中的命令将重定向到远程主机

---

防火墙限制的存在是有原因的。这些限制可能不是好的，但对实施或促使实施防火墙的人来说是有意义的。我不会试图违反公司关于外部连接的政策
如果您的需要是合法的，我会要求将端口或备用端口打开到您需要的地址。如果这不起作用，那么可能可以接受VPN解决方案

---

如果网络人员只是疯狂地保护自己，不愿意回应理性，或者完全不称职，我想确保我已经得到了一位经理的签字，在我实施变通方案之前，他愿意为我出谋划策。其他任何事情都有可能导致你的雇佣关系被终止。毕竟，你说的是违反了公司的安全政策。
如果你在centos机箱上安装了apache，你可以使用mod_proxy将请求从一个端口重定向到另一个端口。我使用它将请求重定向到（在无法访问的端口上运行的webmin）
将上述内容放在虚拟服务器指令中，就可以开始了。Putty可能不起作用，但如果安装webmin，它有一个SSH模块，您可以通过浏览器访问。
sslh:
我使用的是1.5；我还没有尝试过1.6b，而1.3在让僵尸四处走动方面存在问题
在端口443上运行它；如果在2秒钟内没有发送数据（默认值），它将转发到ssh。否则，它将转发到您的web服务器
我正在我的网站（）上运行它——如果您想同时看到两个登录横幅，可以登录netcat

---

在我的例子中，它还有另一个用途。我们的设置比你更严格：所有端口都被阻塞，但80和443可以通过代理访问。我可以让SSH使用类似于Corkstrow（或putty原生）的程序通过公司代理将我的SSH连接代理到我的服务器：443，在短暂延迟后，我的SSH服务器会用它的登录横幅进行响应。我还可以通过标准HTTPS（事实上是这样）提供网页服务.
大多数情况下，端口443也是开放的。如果您的Web服务器不支持HTTPS，您可以将该端口转发到防火墙中的22。是的，但他想运行HTTPS！假设他在泰国或其他阻止SSH的国家。当然，您会冒着秘密警察的风险，而不仅仅是您的员工的愤怒。可能需要潜入SSH使用SSH绕过安全性的好处。大多数安全人员不喜欢你规避他们的规则，他们通常有很大的吸引力。至于让某人打开端口，我想你以前从来没有在一家大公司工作过，那里的政策胜过任何理由？如果他有多个IP可用，这可能是最好的解决方案。很好+1.见的评论。1台停机，14台停机（每天1台）

ServerName webmin.myserver.co.uk
SSLProxyEngine On

ProxyRequests Off
ProxyPass / https://myserver.co.uk:10000/
ProxyPassReverse / https://myserver.co.uk:10000/