ANTICHAT - Пробросить тунель через прокси

как понять о чём вы пишете?
Forefront Threat Management Gateway (TMG)

Цитата:

Forefront TMG — это комплексное решение для обеспечения безопасности в сети, позволяющее защитить сотрудников от угроз из Интернета. Кроме того, это решение предлагает простой единый способ обеспечения безопасности периметра благодаря интегрированному межсетевому экрану, VPN, предотвращению вторжений, проверке наличия вредоносных программ и фильтрации URL-адресов.

https://technet.microsoft.com/ru-ru/library/ee207140.aspx

на одном из форумов мелкософта есть пример https://social.technet.microsoft.co...719-2aff49af78f5/-forefront?forum=forefrontru почему ругается на ssl и что надо сделать:

Цитата:

Для нестандартных портов их надо програмным путем регистрировать, Forefrontsecurity это СОМ сервер и им можно и нужно рулить программно. Я не смогу дать ссылку, но где то в MSDN есть примеры скриптов для выполнения различных операций с Forefront
Мне в свое время пришлось это делать для нестандартного порта. Попробуй зацепиться поиском по слову Forefrontsecurity
Я сохранил данный скрипт

ADDPORT.VBS:
dim root
dim tpranges
dim newrange
set root = createobject("FPC.Root")
set tpranges = root.GetContainingArray.ArrayPolicy.WebProxy.Tunne lPortRanges
set newRange = tpRanges.AddRange("SSL 4433", 4433, 4433)
tpRanges.Save

но это что касается Forefront TMG, но откуда он в вашем посте мне тяжело догадаться, могу только предположить что это ваш офисный виндовс-прокси. Если это так, то тогда почему вы пытаетесь использовать 443 порт который судя по всему закрыт?

в статьях все предельно ясно описано как использовать прокси для выхода по ssh:
создаете в домашней директории
~/.ssh папку config с содержимым

Код:

Код:

Host *

ProxyCommand corkscrew example-proxy.com 8080 %h %p

где corkscrew прокси тулза по первой статье, и аналогичная connect-proxy по второй статье
example-proxy.com это имя прокси или IP адрес офисной прокси, через которую ходите в инет, а 8080 порт этой прокси

далее, в первой статье есть упоминание, если используется прокся с логином/паролем то необходимо создать доп файл с ним и поправить конфиг со строкой подключения (этот момент добавляется ~/.ssh/proxyauth )

Код:

Код:

Host *

ProxyCommand corkscrew example-proxy.com 8080 %h %p ~/.ssh/proxyauth

Цитата:

Black Hat написал(а):

На машине организован прокси с помощью Cntlm, который заливает весь трафик на внешний прокси по 8080 порту. В настройках подключения убунты как прокси стоит этот Cntlm.

здесь тёмный лес, кто куда зачем и почему даже с 5 раза не понять.

ваша убунту машина прокси-сервер или прокси-клиент? чей трафик заливает, что за трафик? по 8080 порту - тогда если ваша машина всетаки не сервер а клиент которая пользует порт 8080 прокси-сервера - тогда зачем вы пытаетесь пользовать порт 443??? Cntlm - это:

Цитата:

Cntlm — это NTLM/NTLM Session Response/NTLMv2 HTTP прокси, позволяющий программам и сервисам без поддержки протокола NTLM связываться с внешним миром через существующий корпоративный прокси.

Поэтому, опять таки, могу предположить, что Cntlm это прокси-клиент который настроен на убунте для подключения и работы в интернете через прокси-сервер Forefront TMG установленого на венде по порту 8080.

в этом случае, вам нужно проверить, смогут ли corkscrew или connect-proxyработать с вашим Forefront TMG (точнее по NTLM/NTLM Session Response/NTLMv2 HTTP ) по порту 8080 (с ваших слов) - проверьте настройки и исходные данные!
если не ролучится их использовать, пробуйте Cntlm использовать вместо corkscrew или connect-proxy в конфигах... или другую совместимую с вашим Forefront TMG тулзу прокси-коннектор.