PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh tunnel



ran2
04.01.06, 17:15
Hallo zusammen,

ich habe folgendes problem, ich soll auf ein typo3 backend zugreifen, das aber nur eine bestimmte ip akzeptiert. die ip die akzeptiert werden soll kann ich jedoch selber bestimmen.
da ich nun leider über keine feste ip verfüge, da ich wie die meisten einen dsl anschluss habe, frage ich mich nun ob es eine möglichkeit dieses problem über meinen webserver auf den ich ja root rechte habe zu lösen.

wäre es theorethisch möglich die ip adresse meines webservers anzugeben und dann die befehle über diesen umweg an das typo3 backend des anderen weiterzugeben ?

auf deutsch ich möchte ein webbasiertes backend steuern aber als absender ip die meines webservers nutzen ... ist das möglich ?


über ein paar stichworte zum googeln und im forum suchen wäre ich sehr dankbar für tips oder links natürlich auch.

vielen dank schonmal

-ran2

bert2002
04.01.06, 20:33
Stwichwort: dyndns

ran2
04.01.06, 20:51
danke bert, hätte ich vielleicht dazuschreiben müssen, des wollen die nicht.
habs da mit echten sicherheitsfanatikern zu tun ;( ... wildcard leider auch nicht :(

ich such nach einer möglichkeit meinen befehl erst an meinen eigenem webserver zu senden, der ja ne feste ip hat und dann von dort aus an den anderen server. NAPT / NAT vielleicht ?

VNC schliesse ich auch mal aus da ich auf meinem webserver keine grafische oberfläche hab und mir sonst nix mit fester ip einfällt ...

danke auf jeden fall trotzdem!

kshade
04.01.06, 20:56
auf deutsch ich möchte ein webbasiertes backend steuern aber als absender ip die meines webservers nutzen ... ist das möglich ?Moment, gehts jetzt um SSH oder HTTPS?

über ein paar stichworte zum googeln und im forum suchen wäre ich sehr dankbar für tips oder links natürlich auch. http://de.wikipedia.org/wiki/Proxy

ran2
04.01.06, 21:01
das mit dem ssh war eine idee von mir da ich damit normalerweise mit meinem webserver kommuniziere.

ich muss es aber keinesfalls mit ssh machen.

ziel ist einfach auf ein webbasiertes backend zuzugreifen, dass leider nur anfragen einer bestimmten ip adresse entgegennimmt.
diese ip adresse kann ich dem sicherheitsfanatiker dem server gehört selber mitteilen solange es eine feste ip ist.

ich dachte mir ich könnte vielleicht die ip adresse meines webservers weitergeben und über diesen umweg mit meinem browser auf das webbasierte backend zugreifen.
der server sollte dann in dem glauben sein die anfrage käme von meinen webserver, dessen ip er ja dann akzeptiert.

vnc wäre eine möglichkeit. bringt mir aber nix da der webserver keine grafische oberfläche hat...


huiii das mit dem proxy scheint interessant, wie kann ich den den testen...
habe zwei webserver bei verschiedenen hostern... mit sowas wie last -10 sehe ich ja immer nur shell user...
gibt es da nen befehl, so dass ich sehen kann wer von port 80 dranhängt, so dass ich sehe ob mein proxy klappt ?

oder hab ich da was ganz falsch verstanden ???

kshade
04.01.06, 21:09
vnc wäre eine möglichkeit. bringt mir aber nix da der webserver keine grafische oberfläche hat...
Eventuell ist ein intransparenter Proxy mit SSL-Unterstützung wirklich das richtige. Der liefe auf deinem Webserver, du kannst dich mit deinem Browser darauf verbinden und dann über deinen Server ins Internet gehen, wobei die IP des Servers übermittelt wird.

ran2
04.01.06, 21:17
das mit proxy klingt gut , aber wozu brauche ich das SSL ?
habe kein zertifikat. ich weiss die gibt es kostenlos.

das ganze soll auch nur temporär sein. kann es nach der änderung am backend wie der sein lassen mit der connection.. glaubst du das mit dem proxy auf dem webserver könnte klappen ?
wenn ja wo mache ich mich schlau und wie kann ich einen test machen ?
über meine beiden webserver z.b. so dass ich beim einen im ssh login sehe wenn der andere per port 80 drauf zugreift.

ssh tunnel oder sieht man ja einfach mit who...

danke auf jeden fall schon mal für deine hilfe !!! ich glaube so langsam komme ich der sache etwas näher ...

kshade
04.01.06, 21:28
das mit proxy klingt gut , aber wozu brauche ich das SSL ?
1. Der Proxy soll auch mit HTTPS klarkommen (verbindung Proxy <-> Typo3)
2. Die Kommunikation zwischen deinem PC und dem Proxy sollte nicht unverschlüsselt laufen (du <-> Proxy-Server)

habe kein zertifikat. ich weiss die gibt es kostenlos.Das kannst du dir sogar mit einem einzigen Befehl selbst erstellen ;)

glaubst du das mit dem proxy auf dem webserver könnte klappen ?
wenn ja wo mache ich mich schlau und wie kann ich einen test machen ?
Denke schon. Such dir eine Software aus (z.B. Tinyproxy (http://tinyproxy.sourceforge.net/)), konfigurier die richtig und es sollte gehen.

über meine beiden webserver z.b. so dass ich beim einen im ssh login sehe wenn der andere per port 80 drauf zugreift.

ssh tunnel oder sieht man ja einfach mit who...Mit SSH hat das ja nichts zu tun, aber zum Testen reichts schon über den Proxy whatismyip.com (http://www.whatismyip.com/) oder sonstwas anzusteuern.

p.s.: Lies den Wikipedia-Artikel :D

ran2
04.01.06, 21:37
danke kshade,

das ist ja mal off da hook wie manch einer sagen würde :) .

vielen dank für die beantwortung der mehr oder weniger dämlichen fragen, war gerade eh schon auf der suche nach einem proxy server.

das mit dem port 80 war ürbigens eher ne generelle frage, mir fehlt einfach der syntax, man muss sich ja irgendwie http requests anzeigen lassen können wenn man per ssh eingeloggt ist - das wollte ich wissen.

dieser tinyproxy wird schon auf dem webserver installiert oder ? wird der dann für alle requests verwendet ?
ich wollte den eigentlich nur für diese geschichte verwenden bin ansonsten sehr zufrieden mit dem wie mein webserver läuft...und habe keinen bedarf für nen proxy


bis später mit neuen dummen fragen :)

P.S.: weisstu du zufällig wie ich den RSA fingerprint von nem einem server aus den known hosts meines webservers nehmen kann ?

kshade
04.01.06, 21:41
das mit dem port 80 war ürbigens eher ne generelle frage, mir fehlt einfach der syntax, man muss sich ja irgendwie http requests anzeigen lassen können wenn man per ssh eingeloggt ist - das wollte ich wissen.
Eingelogt in HTTP(S)? Das HTTP hat keine Sessions, die einzelnen Anfragen stellt dein Webserver dir aber vermutlich brühwarm in ein Logfile, inklusive IP :ugly:

ran2
04.01.06, 21:43
yo schon klar, dass es keine sessions gibt.
ich dachte mir nur es gibt vielleicht irgendwas analoges zu last -10
dann muss ich nicht immer in des dumme logfile gucken. finde vi so unkomfortabel :D

ich installier also den tinyproxy auf dem webserver.. ?
sind dann alle http anfragen davon betroffen ? wollte den proxy eigentlich nur für diese sache nutzen, bin sonst mit der funktionsweise des webservers recht zufrieden. beeinträchtigt der installierte also alle anfragen by default ?

kshade
04.01.06, 22:02
yo schon klar, dass es keine sessions gibt.
ich dachte mir nur es gibt vielleicht irgendwas analoges zu last -10
dann muss ich nicht immer in des dumme logfile gucken. finde vi so unkomfortabel :Dwatch tail /var/log/whatever

ich installier also den tinyproxy auf dem webserver.. ?
sind dann alle http anfragen davon betroffen ? wollte den proxy eigentlich nur für diese sache nutzen, bin sonst mit der funktionsweise des webservers recht zufrieden. beeinträchtigt der installierte also alle anfragen by default ?Nee, der Proxyserver lauscht auf Port 8888 auf Verbindungen von einem entsprechend konfigurierten Webbrowser, mit deinem Apache (nehme ich doch mal an) hat das garnichts zu tun.

Wie du das Ding nun genau installierst mußt du aber selbst rausfinden, lesen bildet ;)

ran2
04.01.06, 22:07
yo danke soweit,

ich weiss lesen bildet das mache ich jetzt hab schon mal im install und der readme gelesen glaube das könnte was werden, danke für den tip !
ja der webserver ist natürlich ein apache. :)

irgendein empfohlenes verzeichnis für das tinyproxy ding ? da empfiehlt die anleitung nicht grad viel ? muss das über das web zu erreichen sein, also per http meine ich ? falls dir noch irgendwelche dicken hunde einfallen wie anbieter die das ganze behindern, freue ich mich immer über hilfe, ansonsten lese ich einfach mal weiter... danke & gute nacht!

kshade
04.01.06, 22:11
irgendein empfohlenes verzeichnis für das tinyproxy ding ? da empfiehlt die anleitung nicht grad viel ?Hat deine Distribution keine vorgefertigten Pakte für das Teil?


muss das über das web zu erreichen sein, also per http meine ich ?Lies den Wikipedia-Artikel nochmal langsam durch und beantworte dir die Frage selbst. Tipp: Die Antwort fängt nicht mit J an.


gute nacht!Gleichfalls :)

ran2
04.01.06, 22:16
hmm ich habe auf jeden fall mal das von tinyproxy seite gesaugt.

find / -iname proxy ergab das da:
/etc/sysconfig/proxy

oder nach was sollte ich noch suchen ? wegen der pakete ?

kshade
04.01.06, 22:18
Kommt auf die Distribution an. Debian hat zum Beispiel welche: apt-get install tinyproxy

obzidian
04.01.06, 22:21
Kommt drauf an welche Distri du benutzt.

edit: zu spät^^

ran2
05.01.06, 09:37
um auch dieses geheimnis zu lüften :

cat /proc/version
Linux version 2.6.7-fastIT (root@) (gcc version 3.3.1 (SuSE Linux))

ran2
05.01.06, 16:51
ich hab folgendes noch gefunden auf meiner reise durch diverse dokus:

port forwarding so:
ssh [user-x@]host-x [opt] -L port1:host-y:port2 [-L ... ...] [command]

baut SSH-Tunnel zu SSH-Daemon auf host-x
(Port 22 auf) host-x forwarded (verbindet) Client-Port port1
auf dem aufrufenden Host mit dem
Server-Port port2 auf host-y

könnte sowas nicht auch irgendwie klappen ?
ich könnte doch auf meinen server irgendwie ne weiterleitung machen so dass ich per browser auf meinen server zugreife und der dann einfach per weiterleitung auf den zweiten zugreift ? wäre das nicht auch noch möglichkeit ?

kshade
05.01.06, 21:00
Du kannst dir auch lynx / links / elinks (alles Textbrowser) auf den Server packen, ja. Von einem graphischen Browser und X-Forwarding würde ich dir abraten, weils 1. den Server zumüllt und 2. schwerer aufzusetzen ist als ein Proxy.

ran2
05.01.06, 21:22
ok danke, textbrowser ist glaube ich gestorben damit will ich kein typo3 backend administrieren müssen, xforwarding - dito.

also wirklich proxy ? hab den wikipedia link nochmal gelesen :D und hoffe etwas mehr verstanden. momentan versuche ich rauszufinden was proxy mässig so auf dem server schon installiert ist. bisher habe ich etc/sysconfig/proxy gefunden und dort drin den eintrag HTTP
HTTP_PROXY=""

ist aber wohl eher ein proxy den der webserver verwendet als zwangsläufig einer der drauf läuft. hab als newbie irgendwie bisschen respect vor dem tinyproxy ding mit kompilieren und so...
wie hoch sind die chancen das bei ner standard suse irgendein proxy schon dabei ist ??

drunkenPenguin
05.01.06, 21:23
Äh, nee. Hab mal wieder nicht richtig gelesen

kshade
05.01.06, 21:27
wie hoch sind die chancen das bei ner standard suse irgendein proxy schon dabei ist ??
SuSe wird schon Pakete für einen Proxyserver haben, nur sind die standardmäßig wohl nicht installiert. Nachinstallieren geht imo über YaST, frag mich bitte nicht wie :)

ran2
05.01.06, 21:47
ne keine angst ich frag dich nicht...

was ist besser (aus der sicht eines anfängers) yast proxy nachinstallation oder doch tinyproxy ? naja morgen ist langes wochenende :D

danke jungens... falls jemand noch ein paar tip übrig hat die ich mir an meinem langen wochenende zu gemüte führen kann DANKE!!