ssh tunel skrze proxy

michal_sjx michal_sjx at seznam.cz
Thu Apr 27 19:49:28 CEST 2006


jeste je tu treba OpenVPN ;)
Ale jak nekdo jiz napsal: bezpecak bude mit radost.

Navic packety, ktere budes generovat se daji zachytit pomoci signatur
treba pres Snort a nasledne ustrihnout. Zalezi tedy, jak moc chytrej
bezpecak je. Jsou totiz jine nez https ke kteremu je port 443 na proxy
urcen.


freebsdML wrote:
> Mno mozna sem to spatne napsal, ale to co zde popisujete uz mam.
> Akorat skrze putty na win stanici. Ma option keepalives takze je to
> vpoho a nepada. Ale problem je, ze kdyz zavolam z masiny, kde bezi
> sshd zpet k sobe do prace skrze namapovany port tak se me ozve proxy
> a ne stroj, ze ktereho jsem inicioval ssh spojeni. A TO je ten
> PROBLEM. Ta proxy ma antivirovou nadstavbu a "paketovy?" filtr?, i
> kdyz to by snad v tomto pripade nemel byt problem?
> 
> Radek
> 
> 
>>Zdravim,
> 
> 
>>predne, Vas bezpecak z Vam musi mit opravdu radost :)
> 
> 
>>K cele te veci budete potrebovat server nekde v internetu, na ktery se
>>muzete prihlasit pres ssh a kde ma sshd povoleno pripojovani z venku na
>>protunelovane porty.
> 
> 
>>Potom na svem pocitaci v kancelari spustite:
>>ssh -l userID -R33333:127.0.0.1:22 -N tunel.stroj.cz nic
> 
> 
>>kde:
>>  - userID - jmeno, pod kterym se na server hlasite
>>  - 33333 - port, na ktery se budete potom pripojovat
>>  - 127.0.0.1:22 - kam je zaveden tunel z venku
>>  - tunel.stroj.cz - jmeno stroje
>>  - nic - program na vzdalenem serveru, ktery nic nedela
> 
> 
>>potom se odkudkoliv pripojite:
> 
>  >> ssh -p 33333 tunel.stroj.cz
> 
> 
>>Jeste me napadlo abyste nemusel zadavat heslo, je vhodne si vygenerovat
>>klice a pripojovat to pres klice.
>>Dalsi vec je, jak bude tunel robustni, jestli ho proxy po case 
>>neprestrihne. Kdyby ano, tak udelejte, at tam obcas tecou nejaka data,
>>treba ping kazdou minutu.
> 
> 
>>Hodne zdaru,
>>--- Jarda Pavlicek
> 
> 
> 
> 
> 
>>freebsdML wrote:
>>
>>>Dobrý den,
>>>mam dotaz ohledne moznosti nebo schopnosti ssh tunelovani respektive
>>>pouziti R&L portu. Situace: jsem za www proxy, kterou se me podarilo
>>>projet sshckem oproti ssh serveru s public ip na portu 443. Potud je
>>>vse v poradku a bezproblemu muzu pouzivat ruzne slusby skrz mapovani
>>>portu. Potreboval bych, ale taky skrze toto ssh spojeni mit moznost se
>>>pripojit z venku na svuj stroj v praci. Jedine spojeni s venkem je skrze
>>>proxy umistenou v dmz, ktera je samozrejme dostupna jen zevnitr.
>>>Pak me napadlo, ze skrze mapovani remote ports bych se mohl pripojit
>>>na sshcko treba na stroj, na kterem sem inicializoval vlastni
>>>tunel(nebo kamkoliv jinam, kde me na serverch bezi ssh). Problem je v
>>>tom, ze kdyz na cilovem stroji nekde venku na internetu, kde me bezi
>>>sshd zavolam skrze namapovany port nejakou sluzbu tak me odpovi primo
>>>proxy a ne sluzba na mem pc za ni coz znamena, ze se dane spojeni
>>>netuneluje, ale primo se spoji na dany port(22) stroje, kde
>>>bezi proxy. Nikoliv dle ocekavani, ze to bude zabaleno vsechno v jedne
>>>konexi. Takze mozna neco delam spatne nebo sem spatne pochopil
>>>fungovani ssh tunelu.
>>>Otazka tedy je, jestli je vubec mozne to co zde popisuji a v pripade,
>>>ze ano jak na to?
>>>                                     Dik, za navrhy.
>>>
>>>Radek
>>>
>>>
>>>
>>>
>>>
> 
> 
> 
> 


-- 
 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!



More information about the Users-l mailing list