Блог did5.ru

Была задача прокинуть ssh-туннель во внешний мир через прокси-сервер ISA 2006. Создал правило на проксе, где все разрешил для этого хоста, но все равно Putty выдавал ошибку:

Proxy error: 502 Proxy Error ( The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web brosers use port 443 for SSL requests. )

Проблема была в том, что прокси-сервер ISA 2004/2006 по умолчанию пропускает SSL трафик только по 443 порту. Если необходимо использовать другой порт, то нужны танцы с бубном, т.е. командной строкой на прокси-сервере, чтобы расширить диапазон портов для SSL-туннелей.

Первым делом нужно скачать VBScript от Джима Харрисона (www.isatools.org). К сожалению, его сайт приказал долго жить. На нем сейчас предлагают купить какую-то хрень. Хорошо, что он у меня оказался скачен еще много лет назад. Выложил его на Яндекс.Диск — https://yadi.sk/d/4Amj0aMRs9fd6

Скрипт запускается через командную строку, чтобы посмотреть его возможности нужну запустить скрипт в ключом /?:

isa_tpr.js /?

Чтобы добавить на ISA дополнительный порт SSL вводим следующую команду:

isa_tpr.js /add “SSL 2200” 2200

в кавычках указывается описание, а после сам порт. Для примера я добавил порт 2200.

Скрипт рапортует, что добавил новый порт.

Этот порт 2200.

После запуска команды необходимо перезапустить службу – Misrosoft ISA Server Control.

После перезапуска службы сразу же удалось поднять SSH туннель через заданный порт.

Полезные ссылки по теме:
— Blank page or page cannot be displayed when you view SSL sites through ISA Server
— Extending the ISA Firewall’s SSL Tunnel Port Range (2004)