Мой вопрос может быть немного запутанным, но в любом случае. Моя школа собирается открыть WiFi DMZ по отдельным IP для учеников, но они сказали, что порт 80 будет единственным открытым портом.
Что я хочу? Ну, я хочу туннелировать свой трафик через мой домашний сервер, на котором работает Apache2 на 80 и SSH на 21. Это просто обычная настройка. Поскольку это рабочая машина, и я хочу, чтобы клиенты могли подключаться к порту 80, но я хочу подключиться к порту 80, чтобы создать туннель. Вопрос: как это сделать?
Возможное решение: отказаться от возможности подключения к веб-сайтам, работающим на сервере, со школьного IP и использовать IPTABLES. Если источник ip == $ school_ip && port == 80: Перенаправление на порт 21. Готово. Но я думаю, что должно быть другое, элегантное решение ... Разве нельзя реально использовать HTTP-передачу для SSH-транзита? Я имею в виду создать хост с именем, например, ssh.mydomain.tld, и использовать какой-нибудь модуль apache для перенаправления на стороне сервера на порт 21, но только на это конкретное имя хоста? Что я могу сделать?
На компьютере установлена Debian GNU / Linux
Спасибо за любую помощь ...
Не по теме: они думают, что заблокируют любую незаконную операцию. На самом деле HTTP, вероятно, является вторым наиболее уязвимым протоколом после BitTorrent. Почему бы не заблокировать это тоже? Будет абсолютно безопасно, если нет открытых портов, не так ли? Лично я не думаю, что блокировка портов для POP, IMAP, Jabber и т. Д. - это хорошо. Я думаю, что они, вероятно, серьезно разозлить кого-то, если они даже не могут открыть почту учитель послал их. О, есть веб-почта? Нет нет нет! SSL / TLS идет через порт 443, помните? Я не думаю, что блокировка всего трафика будет хорошей. IMO они должны блокировать незашифрованный BitTorrent и применять QoS с низким приоритетом для неклассифицированных передач.