ssh tunel skrze proxy

freebsdML freebsdml at quasan.com
Thu Apr 27 18:07:52 CEST 2006


Mno mozna sem to spatne napsal, ale to co zde popisujete uz mam.
Akorat skrze putty na win stanici. Ma option keepalives takze je to
vpoho a nepada. Ale problem je, ze kdyz zavolam z masiny, kde bezi
sshd zpet k sobe do prace skrze namapovany port tak se me ozve proxy
a ne stroj, ze ktereho jsem inicioval ssh spojeni. A TO je ten
PROBLEM. Ta proxy ma antivirovou nadstavbu a "paketovy?" filtr?, i
kdyz to by snad v tomto pripade nemel byt problem?

Radek

> Zdravim,

> predne, Vas bezpecak z Vam musi mit opravdu radost :)

> K cele te veci budete potrebovat server nekde v internetu, na ktery se
> muzete prihlasit pres ssh a kde ma sshd povoleno pripojovani z venku na
> protunelovane porty.

> Potom na svem pocitaci v kancelari spustite:
> ssh -l userID -R33333:127.0.0.1:22 -N tunel.stroj.cz nic

> kde:
>   - userID - jmeno, pod kterym se na server hlasite
>   - 33333 - port, na ktery se budete potom pripojovat
>   - 127.0.0.1:22 - kam je zaveden tunel z venku
>   - tunel.stroj.cz - jmeno stroje
>   - nic - program na vzdalenem serveru, ktery nic nedela

> potom se odkudkoliv pripojite:
 >> ssh -p 33333 tunel.stroj.cz

> Jeste me napadlo abyste nemusel zadavat heslo, je vhodne si vygenerovat
> klice a pripojovat to pres klice.
> Dalsi vec je, jak bude tunel robustni, jestli ho proxy po case 
> neprestrihne. Kdyby ano, tak udelejte, at tam obcas tecou nejaka data,
> treba ping kazdou minutu.

> Hodne zdaru,
> --- Jarda Pavlicek




> freebsdML wrote:
>> Dobrý den,
>> mam dotaz ohledne moznosti nebo schopnosti ssh tunelovani respektive
>> pouziti R&L portu. Situace: jsem za www proxy, kterou se me podarilo
>> projet sshckem oproti ssh serveru s public ip na portu 443. Potud je
>> vse v poradku a bezproblemu muzu pouzivat ruzne slusby skrz mapovani
>> portu. Potreboval bych, ale taky skrze toto ssh spojeni mit moznost se
>> pripojit z venku na svuj stroj v praci. Jedine spojeni s venkem je skrze
>> proxy umistenou v dmz, ktera je samozrejme dostupna jen zevnitr.
>> Pak me napadlo, ze skrze mapovani remote ports bych se mohl pripojit
>> na sshcko treba na stroj, na kterem sem inicializoval vlastni
>> tunel(nebo kamkoliv jinam, kde me na serverch bezi ssh). Problem je v
>> tom, ze kdyz na cilovem stroji nekde venku na internetu, kde me bezi
>> sshd zavolam skrze namapovany port nejakou sluzbu tak me odpovi primo
>> proxy a ne sluzba na mem pc za ni coz znamena, ze se dane spojeni
>> netuneluje, ale primo se spoji na dany port(22) stroje, kde
>> bezi proxy. Nikoliv dle ocekavani, ze to bude zabaleno vsechno v jedne
>> konexi. Takze mozna neco delam spatne nebo sem spatne pochopil
>> fungovani ssh tunelu.
>> Otazka tedy je, jestli je vubec mozne to co zde popisuji a v pripade,
>> ze ano jak na to?
>>                                      Dik, za navrhy.
>> 
>> Radek
>> 
>> 
>> 
>> 
>> 



-- 
S pozdravem,
 freebsdML
 mailto:freebsdml at quasan.com






More information about the Users-l mailing list