O jeito que eu faço é
- Saia da rede da empresa para uma rede Wi-Fi privada. Uma ligação telefônica ou uma rede WiFi local especialmente configurada
Outras possibilidades são
- Estabeleça uma VPN em outro lugar, em seguida, SSH - Esta é uma prática duvidosa - mesmo para o meu papel em que eu forneço suporte de rede para outras empresas através de VPNs e eles pagam a minha empresa para fornecer suporte. Conectar-se à VPN de outra pessoa dentro da rede da minha empresa é uma falha de segurança. Então não faça isso.
- Configure algum proxy / redirecionamento, ou seja, conectar como SSH, mas em uma porta diferente, isso soa como o que você tentou - No entanto, um sistema de prevenção de intrusões deve reconhecer o tráfego como não válido e matá-lo. No entanto, se for esperado que o tráfego seja criptografado, por exemplo, https, então o IPS pode ter mais dificuldade em realizar seu SSH e, portanto, deixá-lo sozinho. Ao fazer isso você está deliberadamente escondendo o que está fazendo e, portanto, eu esperaria "aconselhamento" se fosse encontrado