Bonjour,
 
J'aimerai faire une sorte de reverse proxy pour récupérer le nom utilisé pour se connecter mais pour des protocoles autres que HTTP/HTTPS afin de limiter le nombre de ports ouvert en entrée.
 
Je m'explique :
 
Pour aller sur du ftp par exemple : ftp.domain.com:443 => lan:21
vpn : vpn.domain.com:443 => lan:1194
ssh : ssh.domain.com:443 => lan:22
 
Enfin bref, quelque soit le protocol utilisé que l'on puisse le rediriger sur une autre machine/port mais que l'application puisse passer en direct sans passer par un tunnel ou quelque chose comme ça. Exemple si l'on utilise ssh.domain.com sur le port 443 dans putty, on arrive directement sur la console.
 
Est-ce que c'est possible et si oui avec quoi peut-on le faire ?
 
J'ai regardé un petit peu du côté d'Apache et de Squid mais il me semble pas que l'on puisse faire comme cela
 
 
Merci pour votre aide

pour http(s) c'est lié au champ "Host" des en-têtes http. Pour les autres protocoles c'est pas possible.

non, c'est pas possible.
C'est meme un peu stupide comme idée :  
pourquoi ne vouloir ouvrir qu'un seul port ?
 
(et ne pas répondre par sécu, ca change rien)

Je dirais que c'est parce que le problème c'est pas l'arrivée, mais le départ. Pare-feu qui filtre les flux sortants et ne laisse passer que le http/https, et on veut by-passer le bazar.

si c'est effectivement pour ça un coup de tunneling http(s) fait l'affaire

et comme ça on by-pass la sécurité mise en place....  
 

Pourquoi stupide ? Plutôt qu'avoir tous les ports disponible aux différents scanneurs de ports. Il n'y en a qu'un seul et personne ne sait ce qu'il y a derrière ! On pourrait mettre un nombre illimité de protocol et sans le nom exact, impossible d'accéder au service et donc de l'attaquer ou trouver sa faille.
Et non, ce n'est pas pour bypass la sécurité mise en place en sortie car on met ssh sur le port 443 et on peut ouvrir tous les ports que l'on veut comme on veut via celui là.
 
Sinon oui le tunneling fonctionne mais ce n'est pas des plus pratiques que de demander aux utilisateurs de faire passer toutes les applications à travers un tunnel.  
 
Donc c'est impossible ?
Aucun programme ne permet de faire cela ?

non.
aucun programme ne permet de faire cela.
Et de par la nature même des protocoles,c'est tout simplement impossible.
Ah,oui,j'oubliais ... c'est aussi stupide.
 
PS : tu serais pas du genre a changer les ports par défaut des services, histoire d'augmenter la sécu, parce qu'avoir un serveur web sur le port 80443 par exemple, ca complique la vie des méchants nackers ... des utilisateurs aussi d'ailleurs ...
 
Ralala .. le mythe de la sécu par l'obscurantisme ...

Port 80443 ? Jamais allé à plus de 65535 moi

Sinon gros +1