Блог did5.ru

Про АйТи и около айтишные темы

Нестандартный SSL порт через ISA прокси

Комментариев нет

Была задача прокинуть ssh-туннель во внешний мир через прокси-сервер ISA 2006. Создал правило на проксе, где все разрешил для этого хоста, но все равно Putty выдавал ошибку:

Proxy error: 502 Proxy Error ( The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web brosers use port 443 for SSL requests. )

isa ssl ssh port 1 thumb Нестандартный SSL порт через ISA прокси

Проблема была в том, что прокси-сервер ISA 2004/2006 по умолчанию пропускает SSL трафик только по 443 порту. Если необходимо использовать другой порт, то нужны танцы с бубном, т.е. командной строкой на прокси-сервере, чтобы расширить диапазон портов для SSL-туннелей.

Первым делом нужно скачать VBScript от Джима Харрисона (www.isatools.org). К сожалению, его сайт приказал долго жить. На нем сейчас предлагают купить какую-то хрень. Хорошо, что он у меня оказался скачен еще много лет назад. Выложил его на Яндекс.Диск — https://yadi.sk/d/4Amj0aMRs9fd6

Скрипт запускается через командную строку, чтобы посмотреть его возможности нужну запустить скрипт в ключом /?:

isa_tpr.js /?

isa ssl ssh port 6 thumb Нестандартный SSL порт через ISA прокси

Чтобы добавить на ISA дополнительный порт SSL вводим следующую команду:

isa_tpr.js /add “SSL 2200” 2200

в кавычках указывается описание, а после сам порт. Для примера я добавил порт 2200.

isa ssl ssh port 2 isa trp js thumb Нестандартный SSL порт через ISA прокси

Скрипт рапортует, что добавил новый порт.

isa ssl ssh port 4 thumb Нестандартный SSL порт через ISA прокси

Этот порт 2200.

isa ssl ssh port 5 thumb Нестандартный SSL порт через ISA прокси

После запуска команды необходимо перезапустить службу – Misrosoft ISA Server Control.

isa ssl ssh port 3 thumb Нестандартный SSL порт через ISA прокси

После перезапуска службы сразу же удалось поднять SSH туннель через заданный порт.

Полезные ссылки по теме:
Blank page or page cannot be displayed when you view SSL sites through ISA Server
Extending the ISA Firewall’s SSL Tunnel Port Range (2004)

Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!


Хотите поблагодарить автора за эту заметку? Вы можете это сделать!


Автор: did5

31 мая 2016 в 18:16

Рубрика: Server,Windows

Метки: , ,

Ваш отзыв