ssh tunel skrze proxy
freebsdML
freebsdml at quasan.com
Thu Apr 27 18:07:52 CEST 2006
Mno mozna sem to spatne napsal, ale to co zde popisujete uz mam.
Akorat skrze putty na win stanici. Ma option keepalives takze je to
vpoho a nepada. Ale problem je, ze kdyz zavolam z masiny, kde bezi
sshd zpet k sobe do prace skrze namapovany port tak se me ozve proxy
a ne stroj, ze ktereho jsem inicioval ssh spojeni. A TO je ten
PROBLEM. Ta proxy ma antivirovou nadstavbu a "paketovy?" filtr?, i
kdyz to by snad v tomto pripade nemel byt problem?
Radek
> Zdravim,
> predne, Vas bezpecak z Vam musi mit opravdu radost :)
> K cele te veci budete potrebovat server nekde v internetu, na ktery se
> muzete prihlasit pres ssh a kde ma sshd povoleno pripojovani z venku na
> protunelovane porty.
> Potom na svem pocitaci v kancelari spustite:
> ssh -l userID -R33333:127.0.0.1:22 -N tunel.stroj.cz nic
> kde:
> - userID - jmeno, pod kterym se na server hlasite
> - 33333 - port, na ktery se budete potom pripojovat
> - 127.0.0.1:22 - kam je zaveden tunel z venku
> - tunel.stroj.cz - jmeno stroje
> - nic - program na vzdalenem serveru, ktery nic nedela
> potom se odkudkoliv pripojite:
>> ssh -p 33333 tunel.stroj.cz
> Jeste me napadlo abyste nemusel zadavat heslo, je vhodne si vygenerovat
> klice a pripojovat to pres klice.
> Dalsi vec je, jak bude tunel robustni, jestli ho proxy po case
> neprestrihne. Kdyby ano, tak udelejte, at tam obcas tecou nejaka data,
> treba ping kazdou minutu.
> Hodne zdaru,
> --- Jarda Pavlicek
> freebsdML wrote:
>> Dobrý den,
>> mam dotaz ohledne moznosti nebo schopnosti ssh tunelovani respektive
>> pouziti R&L portu. Situace: jsem za www proxy, kterou se me podarilo
>> projet sshckem oproti ssh serveru s public ip na portu 443. Potud je
>> vse v poradku a bezproblemu muzu pouzivat ruzne slusby skrz mapovani
>> portu. Potreboval bych, ale taky skrze toto ssh spojeni mit moznost se
>> pripojit z venku na svuj stroj v praci. Jedine spojeni s venkem je skrze
>> proxy umistenou v dmz, ktera je samozrejme dostupna jen zevnitr.
>> Pak me napadlo, ze skrze mapovani remote ports bych se mohl pripojit
>> na sshcko treba na stroj, na kterem sem inicializoval vlastni
>> tunel(nebo kamkoliv jinam, kde me na serverch bezi ssh). Problem je v
>> tom, ze kdyz na cilovem stroji nekde venku na internetu, kde me bezi
>> sshd zavolam skrze namapovany port nejakou sluzbu tak me odpovi primo
>> proxy a ne sluzba na mem pc za ni coz znamena, ze se dane spojeni
>> netuneluje, ale primo se spoji na dany port(22) stroje, kde
>> bezi proxy. Nikoliv dle ocekavani, ze to bude zabaleno vsechno v jedne
>> konexi. Takze mozna neco delam spatne nebo sem spatne pochopil
>> fungovani ssh tunelu.
>> Otazka tedy je, jestli je vubec mozne to co zde popisuji a v pripade,
>> ze ano jak na to?
>> Dik, za navrhy.
>>
>> Radek
>>
>>
>>
>>
>>
--
S pozdravem,
freebsdML
mailto:freebsdml at quasan.com
More information about the Users-l
mailing list