From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.3 Date: Sat, 9 Feb 2008 14:35:22 +0500 To: ALT Linux Community general discussions Message-ID: <20080209093522.GB13646@nevod.ru> References: <47AC5752.8020203@nevod.ru> <47AC644F.1080109@gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <47AC644F.1080109@gmail.com> User-Agent: Mutt/1.5.9i From: kaf@nevod.ru X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Comm] =?koi8-r?b?8sHCz9TBINDPINDSz9TPy8/M1SBzc2gg3sXSxdogcHJv?= =?koi8-r?b?eHkt08XS18XSLCBjb3Jrc2NyZXc=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 09 Feb 2008 09:35:23 -0000 Archived-At: List-Archive: List-Post: On Fri, Feb 08, 2008 at 04:16:47PM +0200, Motsyo Gennadi aka Drool wrote: > Kostarev Alexey пишет: > > Необходимо организовать удаленный доступ на компьютер, который имеет > > доступ в Inet только через proxy-севрер > > А прокси-сервер линуксовая машина или железяка? Если линуксовая - можно > сделать проброс снаружи через него на нужную машину внутри сети. Я так > пробрасывал vpn снаружи через машину-прокси во внутреннюю сетку. В данном случае имеется в виде http-прокси-севрер. SQUID (порт 3128) и другие прокси-сервера, обеспечивающие доступ в Интернет по http/ftp доступу. Этот вопрос интересует в плане поддержки удаленного доступа к компьютерам в школе в рамках текущего проекта перевода Linux на СПО. Необходимо для разных вариантов подключения компьютера школы к сети Inet рассмотреть варианты удаленного захода на него В том случае, если компьютеры в школе имеют доступ в Inet через DNAT/SNAT более менее понятно - с компьютера в школе запускается ssh -L ... на мой сервер. На моем сервер открывается порт, через который я могу осуществить удаленный вход на компьютер в школе. Этот механизм я использовал - работает отлично для проброса различных портов (ssh, smtp, http, ...). Но если с компьютера в школе имеется только одна дырка в Inet через HTTP-прокси-сервер. Как я понял в этом случае я могу возпользоваться тем же механизмом, но прописав в качестве транспорта в настройках ssh программу corkscrew. Она используя метод CONNECT proxy-сервера может обеспечить доступ с компьютера в локальной сети proxy-сервера о протоколу ssh на внешний компьютер. Одна из проблем там описана - возможно малый TTL на CONNECT, но по-моему эта проблема решаема... Вопроса собственно два - работал ли кто с данным механизмом (corkscrew судя по всему активно портируется в рамках sisyphus). Универсален ни он - позволяет ли он проходит ЛЮБЫЕ прокси-сервера. И позволяет ли он делать обратный проброс из внешней сети во внутреннюю? > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community -- С Уважением Костарев А.Ф.