Có thể đường hầm lưu lượng https qua đường hầm ssh với các chương trình ssh tiêu chuẩn không?

Tôi có thể định tuyến lại lưu lượng https (của kho lưu trữ svn) qua đường hầm ssh không.

Vấn đề là các dịch vụ sử dụng https không hoạt động nếu tôi chỉ tạo một đường hầm để nghe, ví dụ:

ssh -L 12345:server.com:443 localhost

Tôi có phải làm gì khác không? Mục đích là để đường hầm https:// PRO DỰ ÁN.googlecode.com / svn / trong đó DỰ ÁN là tên dự án.

Kết nối HTTPS có thể được chuyển hướng qua chuyển tiếp cổng SSH - tuy nhiên xác thực chứng chỉ SSL / TLS sẽ không thành công trong các trường hợp như tên máy chủ không khớp:

Bạn đang kết nối với https: // localhost: 12345 nhưng chứng chỉ máy chủ chứa tên server.com.

Thay vì chuyển tiếp trực tiếp kết nối HTTPS, tôi sẽ chạy proxy HTTP (S) / SOCKS trên máy tính từ xa mà bạn đang mở kết nối SSH tới. Sau đó thiết lập chương trình bạn muốn tạo đường hầm để sử dụng proxy này thông qua chuyển tiếp cổng. Đây sẽ là một giải pháp sạch sẽ.

Cập nhật: Có vẻ như SVN có thể sử dụng proxy HTTP nhưng không phải proxy SOCKS. Nếu muốn làm như vậy, bạn cần một "vớ" bổ sung trên hệ thống địa phương của bạn. Xem Serverfault.com: Làm cách nào tôi có thể đặt proxy cho lật đổ với đường hầm ssh?

Để có thể giải quyết vấn đề không khớp DNS chứng chỉ trong khi truy cập máy chủ từ xa bằng đường hầm SSH, tôi đã làm như sau:

1. Định cấu hình đường hầm SSH trong putty để cổng cục bộ 443 chuyển tiếp lưu lượng đến máy chủ từ xa (L443 : <remote.server.com>:443 )
2. Cập nhật C:\Windows\System32\drivers\etc\hoststệp để thêm một mục như127.0.0.1 <remote.server.com>
3. Nếu bạn đang sử dụng máy chủ proxy HTTP (ví dụ: nếu bạn đang làm việc từ proxy công ty), thì hãy bỏ qua <remote.server.com>máy chủ khỏi proxy hệ thống
4. Bây giờ bạn có thể truy cập URL máy chủ từ xa với https://<remote.server.com>