По следам вот этой заметки попробую кратенько описать как и что нужно делать.
Итак, кратко опишу задачу: нужно иметь возможность подключения по SSH к доверенному серверу (будем называть его «Хост А»), используя конторский прокси сервер (далее — просто прокси). В общем случае, для усложнения задачи будем считать, что конторский прокси злой и нехороший, т.е. не поддерживает метод CONNECT на нужных нам портах (даже за пиво =) ). Таким образом SSL-туннель у нас построить не получится. Остаётся сделать HTTP-туннель через GET-запросы. Для этого нам понадобиться один хост снаружи нашей конторской сети, который имеет возможность подключиться по SSH к доверенному серверу. Назовём его «Хост Б». В качестве программного обеспечения будем использовать HTTPort и HTTHost (http://www.htthost.com).
На «Хост Б» установим HTTHost (есть возможность запустить его из под *NIX), и конфигурируем примерно следующим образом:
Порт желательно оставить по умолчанию (80), что позволит прокси подключится к «Хосту Б». В качестве Bind external to указываем адрес внешнего (если их несколько) интерфейса «Хоста Б». В целях безопасности рекомендуется ограничить подключения через Allow access from (здесь нужно поставить реальный адрес прокси), и назначить Personal password.
На «Хост А» установим HTTPort. Сначала настроим порты для будущего подключения SSH-клиента:
То есть подключаться будем на localhost:22. Remote host — это адрес доверенного сервера, к которому мы хотим подключится по SSH. Затем — настроим соединение с «Хостом Б» через прокси:
Настройки нашего конторского прокси укажем в Host name or IP address и Port, а в качестве Personal remote host будем использовать наш «Хост Б». Не забываем про пароли и установку Bypass mode в значение «Remote host». Теперь нажимаем кнопку «Start» и пробуем подключиться:
Как видим — всё получилось! В принципе, можно и не использовать HTTHost а пользоваться зарегистрированной версией HTTPort. Тогда HTTPort будет использовать в качестве Personal remote host публичные серверы (на самом деле он их использует и в обычной версии, но по ограниченному числу портов, в число которых порт 22 не входит). Если программа понравится, то можно вспомнить, что она giftware =)...