https://www.opennet.ru/openforum/vsluhforumID3/132410.html Для организации подключения к SSH-серверу из окружений, в которых заблокирован любой трафик, кроме HTTP/HTTPS, можно настроить проброс к SSH на основе внешнего HTTP-прокси.<br><br>На локальной системе, из которой производится подключение по SSH, добавляем в файл конфигурации ~/.ssh/config настройку для проброса доступа к SSH-сервру с именем "ssh-server" через обращение к хосту "ssh-via-https" утилитой ssh:<br><br><br>.ssh/config<br><br> Host ssh-via-https<br> ProxyCommand ~/.ssh/https-tunnel.bash<br> # уменьшаем интервал проверочных запросов для поддержания соедиения, <br> # так как некоторые межсетевые экраны агрессивно закрывают неактивные соединения.<br> ServerAliveInterval 30<br><br>Создаём скрипт ~/.ssh/https-tunnel.bash, в котором симулируем использование прокси-метода CONNECT при подключении к HTTPS-серверу "https-server" через утилиту socat, которая не поддерживает данный метод.<br><br> #!/usr/bin/env bash<br> { printf "CONNECT ssh-server:22 HTTP/1.0&#92;r&#92;n&#92;r&#92;n"; cat; } &#124; socat - S https://www.opennet.ru/openforum/vsluhforumID3/132410.html#25 Sat, 27 Sep 2025 14:32:19 GMT &gt; В оригинальной статье написанно, что чувак застрял в больнице и придумал этот <br>&gt; релэй на апаче. Я только не понял, как он не выходя <br>&gt; из больницы все же зарулил домой чтоб проксик на апаче поднять. <br>&gt; Никак рулил любимой удаленно по телефону <br><br>Через Tethering на телефоне сконфигурил удаленный сервер <br> https://www.opennet.ru/openforum/vsluhforumID3/132410.html#24 Sat, 27 Sep 2025 14:30:29 GMT Не, "proxy *" deny.<br> https://www.opennet.ru/openforum/vsluhforumID3/132410.html#23 Tue, 25 Jun 2024 15:28:25 GMT Не SSH3, а какая-то поделка идиота, который прокинул SSH по QUICK и зачем-то всё сломал так, что оно теперь не SSH (которому, кстати, пофигу каким протоколом вы пользуетесь, хоть голубями, пока есть два пайпа в одну и другую сторону) и бедняге пришлось выдумать для этого безобразие новое название.<br> https://www.opennet.ru/openforum/vsluhforumID3/132410.html#22 Tue, 28 May 2024 10:13:46 GMT sslh<br> https://www.opennet.ru/openforum/vsluhforumID3/132410.html#20 Wed, 20 Mar 2024 11:12:30 GMT Не подскажите, можно ли в таком случае в PHP-скрипте увидеть ip клиента?<br>Сейчас работает разделение через sslh и он виден в переменной HTTP_X_REAL_IP<br> https://www.opennet.ru/openforum/vsluhforumID3/132410.html#19 Mon, 11 Mar 2024 08:07:11 GMT &gt; а кто мешал завести OpenVPN сервер на 443-ем порту? ну ок, допустим <br>&gt; что-то мешало, тогда можно завести сервер у себя, а там клиент <br>&gt; демоном повесить и пофиг, что там из портов открыто <br><br>Доступ к площадке из внешнего мира &#8212; только по https. Доступ из площадки во внешний мир &#8212; нет вообще. Вот и пришлось этот 443-й порт на самой площадке мультиплексировать.<br>Почему такие ограничения &#8212; нужно спрашивать не у меня.<br> https://www.opennet.ru/openforum/vsluhforumID3/132410.html#18 Sat, 09 Mar 2024 20:45:03 GMT а кто мешал завести OpenVPN сервер на 443-ем порту? ну ок, допустим что-то мешало, тогда можно завести сервер у себя, а там клиент демоном повесить и пофиг, что там из портов открыто<br> https://www.opennet.ru/openforum/vsluhforumID3/132410.html#17 Sat, 24 Feb 2024 07:05:42 GMT чо за абстрактный враппер костылинга с вашим LAMP?<br><br>правильный 10-строк костыль для nginx, остальное НеНужно.<br>логи добавить по вкусу, remote_ip ломает.<br><br>#-----<br>stream {<br> map $ssl_preread_protocol $upstream {<br> "" 127.0.0.1:22;<br> default 127.0.0.1:443;<br> }<br> server {<br> listen 443 backlog=1024;<br> ssl_preread on;<br> proxy_pass $upstream;<br> }<br>}<br>#-----<br><br>ходим как хотим:<br>$ ssh -p 443 your.server.org<br>$ wget https://your.server.org<br> https://www.opennet.ru/openforum/vsluhforumID3/132410.html#16 Thu, 22 Feb 2024 13:11:46 GMT &gt; такой себе метод: при попытке покнопать под VIM комбинация ^W срубает вкладку <br>&gt; браузера наглухо <br><br>Так то шорткаты браузера или десктопа, удалить/поменять тогда<br>