ポート80を介してトラフィックをリダイレクトします

私の状況は次のとおりです：

ポート80のみが開いているネットワーク上にクライアントがあります。このクライアントからFTP（ポート20-21）に接続できるようにしたいと思います。

ポート80を介してトラフィックをリダイレクトしてファイアウォールを通過させる方法はありますか？プロキシかVPNを考えていました。

プロキシを使用する場合、宛先が80とは異なるポートであるリクエストに対してのみプロキシをアクティブにすることはできますか？

VPNを使用している場合、PPTPは機能する可能性がありますか？別のトランスポート層を使用していると読みましたが、ファイアウォールへの影響についてはよくわかりません。

編集：

PuTTYのBitviseTunnelierを使用して、これらのポートが開いているサードパーティのコンピューター（ファイアウォール、PAT）へのC2Sポート転送ルール（ポート20/21）を作成しました。

安全なネットワークのクライアントからFTPに接続しようとすると、次のログが表示されます。

Filezilla

Status: Resolving address of ape2i.com
Status: Connecting to 5.135.164.135:21...
Error:  Connection timed out
Error:  Could not connect to server

NppFTP

-> TYPE I
Connecting
-> Quit  
Unable to connect

PuTTYを使用してポート21でTelnet接続しようとすると、このエラーが発生します

Network error: Connection timed out

フォローアップ：

私はついにそれをOpenVPNで動作させることができました。

「オープン」ネットワークで、特定のマシンのポート443インバウンドからポート1194アウトバウンドにTCPトラフィックをリダイレクトするNAT/PATルールを作成しました。このマシンにOpenVPNサーバーをインストールし、すべてのトラフィックを再ルーティングするためにクライアントにルートをプッシュするように構成しました。

Push "redirect-gateway def1 bypass-dhcp"

また、仮想トンネリングインターフェイスをイーサネットNICカードでブリッジし、静的IPアドレスを割り当てました。

「セキュア」ネットワークに、OpenVPNクライアントをインストールし、「オープン」ネットワークのIP /ポートに接続するように構成しました。