Aynı ServerIP üzerinden nasıl STunnel / multiplex RDP ve HTTPS yapabilirim: 443?


0

DPI güvenlik duvarı olan bir ağ dışında çalışan kendi RDP’ime erişmem gerekiyor. Yani tek seçenek SSL, ancak çalışan bir SSL web sunucum var. Dinamik IP ile sadece tek bir IP adresim olduğu için Stunnel ile aşağıdaki gibi bir şey elde etmek istiyorum:

[client-side] rdp --> stunnel-client --------->rdp/ssl https://abc.com ----> [stunnel server] --> rdp ~ Win Client 192.168.1.123:321
                      + user-certificate???

[client-side] web browser --------------------->https/ssl https://abc.com --> [stunnel server] --> http ~ www server 192.168.1.555:80

Açıklama: Yerel makinede, bireysel kullanıcı sertifikasını sunacak olan sersemleticiya rdp'yi işaret edeceğim ve sunucu tarafı trafiği 321 numaralı bağlantı noktasında 192.168.1.123 sunucusuna göndermeyi bilecektir. Sunucu tarafı, bireysel kullanıcı sertifikası olmadığından http (ler) web sitesini sunacaktı. Yani hızlı bir kontrol sadece resmi https web sitesini getirecektir.

Birisi bana bunu nasıl başarabileceğimi söyleyebilir. sslh mükemmel çalışıyor, ancak rdp yalnızca 443 kullanacağı için DPI tarafından algılanmasını engellemeyecek. Şimdi de sersemletiyordum. SNI farkında, ancak ya yardım etmeyecek (örneğin, rdp.abc.com - abc.com) Sadece bir servis kullanabiliyorum (https VEYA başka bir şey).

Öte yandan, sertifikanın kabul edilmemesi durumunda tüm trafiği http web sunucusuna göndermek için redirect = [HOST:] PORT seçeneğine sahiptir (verify = 3 + kullanıcı sertifikası kullanarak)

Bu benim durumumda (ve özellikle de rdp ile) çalışacak mı, 443 ssl protokol paylaşımı (şaşırtma) elde etmek için başka bir seçenek olacak.

tls  proxy 

1
Bunun yerine bir Websocket tüneli kullanmayı deneyin, bkz. Google arama: websocket tüneli güvenlik duvarı . Bu aslında çoğu DPI güvenlik duvarına uymalı çünkü aslında HTTP (S).
Steffen Ullrich

Tamam, yorumunuz için teşekkürler, deneyip kontrol edin - 443 veya 80'i sunucudaki farklı IP adreslerine / bağlantı noktalarına ayırabileceğim bir yer biliyor musunuz? Örneğin Çin'de GFW ile birlikte çalışan (Soket ve diğerleri) Softether'e bakıyordu. Ancak, müşteri tarafında yönetici hakları olmadan kullanabileceğimden emin değilim ...

“... 443 veya 80'i bölebileceğim bir yer biliyor musunuz…” - çevreniz hakkında hiçbir fikrim yok, ancak iptables ile bu tür şeyler yapılabilir. Bununla birlikte, bu da burada farklı bir soru ve konu dışı.
Steffen Ullrich
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.