PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh tunnel??



Proximus
12.01.06, 09:58
Hallo zusammen,

ich bräuchte mal etwas nachhilfe/grundlagen in sachen netzwerke/ssh:
In meiner Firma arbeite ich per Laptop auf dem ein FC4 läuft hinter einer Firewall die folgende Ports offen hat und in der ich per proxy (squid) ins internet komme:


[root@meinpc Desktop]# nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-01-12 09:47 CET
Interesting ports on meinpc.mydomain.net (127.0.0.1):
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp

Nmap finished: 1 IP address (1 host up) scanned in 0.475 seconds


Nun weiss ich dass es in der Firma einen Server gibt, nennen wir ihn mal goldtopf, auf dem ich auch schon einen user account habe und der folgende ports offen hat, sowie vom internet aus erreichbar ist:



myaccount@goldtopf ~ $ nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-01-12 09:51 CET
Interesting ports on localhost (127.0.0.1):
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
53/tcp open domain
443/tcp open https

Nmap finished: 1 IP address (1 host up) scanned in 0.320 seconds


Meine Frage ist nun, wie kann ich es bewerkstelligen, das ich Anwendungen die bei mir local laufen portmäßig so umbiege, dass sie über goldtopf, und damit ohne den proxy/die firewall, ins internet komme?

Über eine verständliche Erklärung/Hilfe wäre ich sehr dankbar.
Mfg
Proximus

jacky0815
12.01.06, 10:33
Also ich verstehe nicht so ganz, was du genau willst.

Willst du von außen auf den "goldtopf" auf port 443 über die firewall (port 22)?
Dann wäre "ssh -L 443:goldtopf:443 login@firewall" logisch. Dann im browser localhost:443 eingeben und gut is.

Falls du von innen nach außen willst, dann schau mal ob die firewall raus kommt (und halt nur einfach nicht forwarded), dann wäre die socks-option von ssh ganz nützlich für dich.

Proximus
12.01.06, 13:31
Ich würde gerne von innen nach draussen kommen, um eben bestimmte Anwendungen wie webradio oder icq ausführen zu können.


Falls du von innen nach außen willst, dann schau mal ob die firewall raus kommt (und halt nur einfach nicht forwarded), dann wäre die socks-option von ssh ganz nützlich für dich.

Wie meinst du ob die firewall raus kommt?

Normalerweise ists so dass ich mich über einen proxy (Squid) + firewall ins internet verbinde. Die Firewall lässt aber eben die ports für webradio oder icq nicht zu. Also was könnte ich tun?

barny
12.01.06, 18:13
Also was könnte ich tun?
arbeiten und nicht muke lauschen und hot-dates checken:eek: