Redirecionar tráfego pela porta 80

1

Minha situação é a seguinte:

I have a client on a network where only port 80 is open. I'd like to be able to connect to a FTP (port 20 - 21) from this client.

Existe alguma maneira de redirecionar o tráfego pela porta 80 para passar o firewall? Eu estava pensando em um proxy ou uma VPN.

Se eu usar um proxy, é possível ativá-lo somente para solicitações cujo destino seja uma porta diferente de 80?

Se eu usar uma VPN, o PPTP tem chance de funcionar? Eu li que ele usa uma camada de transporte diferente, mas não tenho certeza sobre o impacto em um firewall.

EDITAR:

Eu criei uma regra de encaminhamento de porta C2S (porta 20/21) com o Bitvise Tunnelier da PuTTY para um computador de terceiros que tenha essas portas abertas (firewall, PAT).

Se eu tentar conectar-me ao meu FTP do cliente na minha rede segura, receberei esses registros:

Filezilla

Status: Resolving address of ape2i.com
Status: Connecting to 5.135.164.135:21...
Error:  Connection timed out
Error:  Could not connect to server

NppFTP

-> TYPE I
Connecting
-> Quit  
Unable to connect

Se eu tentar fazer telnet na porta 21 com o PuTTY, recebo este erro

Network error: Connection timed out

FOLLOW UP:

Eu finalmente consegui fazer funcionar com o OpenVPN.

Na rede "Abrir", criei uma regra NAT / PAT para redirecionar o tráfego TCP da porta 443 de entrada para a porta 1194 de saída em uma máquina específica. Nesta máquina, instalei meu servidor OpenVPN e configurei-o para enviar rotas no cliente para redirecionar todo o tráfego.

push "redirect-gateway def1 bypass-dhcp"

Também conectei minha interface de encapsulamento virtual com minha placa NIC Ethernet e atribui a ela um endereço IP estático.

Na rede "Secure", eu instalei o cliente OpenVPN e configurei-o para conectar ao IP / Port da rede "Open".

    
por Thrax 12.11.2014 / 16:45

1 resposta

1

Você precisa de uma VPN que funcione apenas com uma única porta 80, portanto, o proxy FTP ou PPTP não funcionará, pois eles usam portas adicionais. Você pode tentar estabelecer um túnel SSH usando a porta 80, o software putty pode ser usado.

    
por 13.11.2014 / 21:05