私の質問は少し混乱するかもしれませんが、とにかく。私の学校は、学生用に別の IP で WiFi DMZ を開く予定ですが、ポート 80 のみが開くとのことでした。
私が欲しいものは?80 で Apache2 を実行し、21 で SSH を実行しているホーム サーバーを介してトラフィックをトンネリングしたいと考えています。これは単なる通常のセットアップです。これは運用マシンであり、クライアントがポート 80 で接続できるようにしたいのですが、ポート 80 に接続してトンネルを作成したいと考えています。質問は次のとおりです。それを行う方法は?
可能な解決策: 学校の IP からサーバー上で実行されている Web サイトに接続する可能性を放棄し、IPTABLES を使用します。source ip == $school_ip && port == 80 の場合: ポート 21 にリダイレクトします。しかし、別のエレガントなソリューションが必要だと思います...実際にSSHトランジットにHTTP転送を使用することはできませんか? たとえばssh.mydomain.tldという名前のホストを作成し、Apacheモジュールを使用してポート21へのサーバー側のリダイレクトを行いますが、その特定のホスト名でのみですか? 私に何ができる?
Box は Debian GNU/Linux を実行しています
助けてくれてありがとう...
トピック外: 彼らは、あらゆる種類の違法な操作をブロックすると考えています。実際、HTTP はおそらく BitTorrent に次いで 2 番目に脆弱なプロトコルです。なぜそれもロックダウンしないのですか?ポートが開いていなければ絶対に安全ですよね?個人的には、POP、IMAP、Jabber などのポートをブロックするのはよくないと思います。先生が送ったメールすら開けなかったら本気で怒ると思います。ああ、ウェブメールはありますか?ダメダメダメ!SSL/TLS はポート 443 で使用されます。覚えていますか? すべてのトラフィックをブロックするのは良くないと思います。IMO では、暗号化されていない BitTorrent をブロックし、未分類の転送に優先度の低い QoS を適用する必要があります。