Добрый день,
с Windows-машины А (в локальной сети института) есть необходимость выйти удаленно сервер Б. Координаты сервера Б известны, админ этого удаленного сервера требует соединяться с ним по порту 65023.
Доступ с А в интернет возможен только через прокси Squid через порт 3128. Пытался установить соединение с помощью putty, настраивая в ней доступ через локальный прокси, но putty отказывается работать.
Упросил местного администратора открыть на локальном прокси порт 65023:
acl SSL_ports port 443 65023
после этого соединение удалось установить.
Для меня это выглядит странно, почему мы должны на локальном прокси открывать порт, который слушает удаленный сервер - корректна ли такая настройка или это может привести к некоторым проблемам с безопасностью ?
Насколько я понимаю лишние открытые порты это всегда плохо. В связи с этим вопрос, можно ли как-то обойтись без открытия порта ?
В этом сообщении (http://www.linux.org.ru/view-message.jsp?msgid=3931791&lastmod=1249380729... идет речь про использование http_tunnel, но моих знаний не хватает, чтобы понять, аналогичная ли ситуация описана в этом сообщении и применимо ли решение с http_tunnel в моем случае.
Спасибо