как понять о чём вы пишете?
Forefront Threat Management Gateway (TMG)
Forefront TMG — это комплексное решение для обеспечения безопасности в сети, позволяющее защитить сотрудников от угроз из Интернета. Кроме того, это решение предлагает простой единый способ обеспечения безопасности периметра благодаря интегрированному межсетевому экрану, VPN, предотвращению вторжений, проверке наличия вредоносных программ и фильтрации URL-адресов.
https://technet.microsoft.com/ru-ru/library/ee207140.aspx
на одном из форумов мелкософта есть пример
https://social.technet.microsoft.co...719-2aff49af78f5/-forefront?forum=forefrontru почему ругается на ssl и что надо сделать:
Для нестандартных портов их надо програмным путем регистрировать, Forefrontsecurity это СОМ сервер и им можно и нужно рулить программно. Я не смогу дать ссылку, но где то в MSDN есть примеры скриптов для выполнения различных операций с Forefront
Мне в свое время пришлось это делать для нестандартного порта. Попробуй зацепиться поиском по слову Forefrontsecurity
Я сохранил данный скрипт
ADDPORT.VBS:
dim root
dim tpranges
dim newrange
set root = createobject("FPC.Root")
set tpranges = root.GetContainingArray.ArrayPolicy.WebProxy.Tunne lPortRanges
set newRange = tpRanges.AddRange("SSL 4433", 4433, 4433)
tpRanges.Save
но это что касается Forefront TMG, но откуда он в вашем посте мне тяжело догадаться, могу только предположить что это ваш офисный виндовс-прокси. Если это так, то тогда почему вы пытаетесь использовать 443 порт который судя по всему закрыт?
в статьях все предельно ясно описано как использовать прокси для выхода по ssh:
создаете в домашней директории
~/.ssh папку config с содержимым
Код:
Код:
Host *
ProxyCommand corkscrew example-proxy.com 8080 %h %p
где
corkscrew прокси тулза по первой статье, и аналогичная
connect-proxy по второй статье
example-proxy.com это имя прокси или IP адрес офисной прокси, через которую ходите в инет, а
8080 порт этой прокси
далее, в первой статье есть упоминание, если используется прокся с логином/паролем то необходимо создать доп файл с ним и поправить конфиг со строкой подключения (этот момент добавляется
~/.ssh/proxyauth )
Код:
Код:
Host *
ProxyCommand corkscrew example-proxy.com 8080 %h %p ~/.ssh/proxyauth
Black Hat написал(а):
На машине организован прокси с помощью Cntlm, который заливает весь трафик на внешний прокси по 8080 порту. В настройках подключения убунты как прокси стоит этот Cntlm.
здесь тёмный лес, кто куда зачем и почему даже с 5 раза не понять.
ваша убунту машина прокси-сервер или прокси-клиент? чей трафик заливает, что за трафик? по 8080 порту - тогда если ваша машина всетаки не сервер а клиент которая пользует порт 8080 прокси-сервера - тогда зачем вы пытаетесь пользовать порт 443??? Cntlm - это:
Cntlm — это NTLM/NTLM Session Response/NTLMv2 HTTP прокси, позволяющий программам и сервисам без поддержки протокола NTLM связываться с внешним миром через существующий корпоративный прокси.
Поэтому, опять таки, могу предположить, что Cntlm это прокси-клиент который настроен на убунте для подключения и работы в интернете через прокси-сервер Forefront TMG установленого на венде по порту 8080.
в этом случае, вам нужно проверить, смогут ли
corkscrew или
connect-proxyработать с вашим Forefront TMG (точнее по NTLM/NTLM Session Response/NTLMv2 HTTP ) по порту 8080 (с ваших слов) - проверьте настройки и исходные данные!
если не ролучится их использовать, пробуйте
Cntlm использовать вместо
corkscrew или
connect-proxy в конфигах... или другую совместимую с вашим Forefront TMG тулзу прокси-коннектор.
Линейный вид
