ফায়ারওয়াল কী অনুমতি দেয় তার উপর নির্ভর করে কি সম্ভব।
ফায়ারওয়াল 443 বন্দরে নির্বিচারে ট্র্যাফিক অনুমতি দেয়
কিছু ফায়ারওয়ালগুলি সহজ উপায় নিয়ে যায় এবং 443 বন্দরটিতে যে কোনও কিছুকে অনুমতি দেয় that's যদি এটি হয় তবে আপনার হোম সার্ভারে পৌঁছানোর সহজতম উপায় হ'ল এটি 443 বন্দরে এসএসএইচ সংযোগ শোনানো। যদি আপনার মেশিনটি সরাসরি ইন্টারনেটের সাথে সংযুক্ত থাকে তবে কেবল যোগ Port 443
করার জন্য /etc/ssh/sshd_config
বা /etc/sshd_config
শুধু নিচের লাইন যে Port 22
। যদি আপনার মেশিনটি রাউটারের / ফায়ারওয়ালের পিছনে থাকে যা আগত সংযোগগুলি পুনঃনির্দেশ করে তবে এটিকে এমন কিছু দিয়ে আপনার সার্ভারের 22 বন্দরে 443 পোর্টে আগত সংযোগগুলি পুনর্নির্দেশ করুন like
iptables -t nat -I PREROUTING -p tcp -i wan0 --dport 443 -j DNAT --to-destination 10.1.2.3:22
wan0
আপনার রাউটারে WAN ইন্টারফেসটি কোথায় এবং 10.1.2.3 আপনার হোম নেটওয়ার্কে আপনার সার্ভারের আইপি ঠিকানা।
যদি আপনি 443 পোর্টে আপনার হোম সার্ভারকে এইচটিটিপিএস সংযোগ এবং এসএসএইচ সংযোগ উভয়ই শুনতে চান তবে এটি সম্ভব - এসএসএইচ এবং এইচটিটিপিএস ট্র্যাফিকটি সহজেই আলাদা করা যায় (এসএসএইচ-এ সার্ভারটি প্রথমে কথা বলে, যেখানে এইচটিটিপি এবং এইচটিটিপিএসে ক্লায়েন্টের সাথে কথা হয়) প্রথম)। এটি কীভাবে সেট করবেন তার টিউটোরিয়ালগুলির জন্য http://blog.stalkr.net/2012/02/sshhttps-mલ્ટplexing-with-sshttp.html এবং http://wrouesnel.github.io/articles/Setting%20up%20sshttp/ দেখুন আপ sshttp , এবং এছাড়াও আছে, SSH পোর্ট 80 অথবা 443 যতক্ষণ পর্যন্ত ওয়েবসার্ভার (nginx) এই পোর্ট চলছে
আপনার যদি এমন একটি ওয়েব প্রক্সি থাকে যা সংযোগের টানেলিংকে মঞ্জুরি দেয়
কিছু ফায়ারওয়াল সমস্ত বহির্গামী সংযোগগুলিকে অবরুদ্ধ করে, তবে একটি প্রক্সি দিয়ে ওয়েব ব্রাউজ করার অনুমতি দেয় যা এইচটিটিপিCONNECT
পদ্ধতি কার্যকরভাবে ফায়ারওয়ালের একটি গর্ত ছিদ্র করতে দেয় । CONNECT
পদ্ধতি, নির্দিষ্ট পোর্টে সীমিত করা হতে পারে যাতে আপনি উপরের মতো পোর্ট 443 এ শোনা সঙ্গে এই একত্রিত করতে হতে পারে।
এসএসএইচকে প্রক্সি দিয়ে যাওয়ার জন্য, আপনি কর্কস্ক্রুর মতো একটি সরঞ্জাম ব্যবহার করতে পারেন । আপনার মধ্যে ~/.ssh/config
, ProxyCommand
নীচের মত একটি লাইন যুক্ত করুন , যদি আপনার ওয়েব প্রক্সিটি থাকে http://web-proxy.work.example.com:3128
:
Host home
HostName mmm.dyndns.example.net
ProxyCommand corkscrew web-proxy.work.example.com 3128 %h %p
এইচটিটিপি (এস) এ এসএসএইচ মোড়ানো
কিছু ফায়ারওয়াল এসএসএইচ ট্র্যাফিক এমনকি 443 বন্দরেও অনুমতি দেয় না these এগুলি মোকাবেলার জন্য আপনাকে ফায়ারওয়াল যে কোনও কিছু দিয়ে এসএসএইচটি ছদ্মবেশ বা সুরঙ্গী করতে হবে। প্রক্সিটিউনাল দিয়ে এটি করার টিউটোরিয়ালটির জন্য http://dag.wiee.rs/howto/ssh-http-uneneling/ দেখুন ।