PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Tunneln



blabub
21.12.06, 10:04
Guten Tag


Nach ewiger Suche im Netz konnte ich nichts finden das mir weiter hilft.


Ich möchte gerne alle Ports auf einem Computer automatisch per ssh über meinen Rootserver leiten. Aber irgendwie finde ich keine Informationen dazu...


Kann mir jemand hier weiter helfen? ist es überhaupt möglich?

tschloss
21.12.06, 11:08
"Alle" Ports weiss ich nicht, aber eine Liste von Ports sollte gehen (bei Putty habe ich das schon geehen, bei dem openssh Commandline Client habe ich grad nichts gefunden - evtl. mehrfach aufrufen?).

Hast Du dich schon mal mit SSH & Portweiterleitungen befaßt? Probiere mal einen Port zu forwarden:

ssh -L 10101:localhost:110 ichbins@rootserver.de
...leitet den lokalen 10101 auf den POP3-Server auf rootserver.de (SSH-User ichbnis).



Vielleicht wäre für deine Anwednung auch ein VPN-Tunnel sinnvoll (OpenVPN zB)?

fett
21.12.06, 12:16
mhh villeicht einfach mehrere "-L" optionen... ich komme eigentlich mit einm tunnel meistens hin...

mfg
Frederic

blabub
21.12.06, 17:26
Hallo


Das mit Putty kenne ich auch das mit -L, mein Problem ist, ist möchte das ich auf bla.dort.de:999 gehen kann ohne das ich localhost:999 eingeben muss.


Es ist darum so, wo ich mich befinde lässt die Firewall keine VPN-Verbindungen zu, aber damit ich meine Geschäfts-e-Mails lesen kann brauch ich die Ports.


Aber bei der VPN-Software kann ich nicht sagen das er sich auf localhost:xxx verbinden soll.

cane
21.12.06, 17:42
Hallo


Das mit Putty kenne ich auch das mit -L, mein Problem ist, ist möchte das ich auf bla.dort.de:999 gehen kann ohne das ich localhost:999 eingeben muss.

Warum :confused:

tschloss
21.12.06, 18:11
Wir wissen jetzt, dass lokale Ports auf einen anderen Port auf einem entfernten Server weiterleiten kann.

Was ist denn jetzt die Frage?
Was genau soll rauskommen, was ist das Problem, was kannst du nach draußen tun?

Ich vermute, du willst Port 25 und 110 auf einen externen Mailserver biegen.
Geht denn SSH Traffic durch die Firewall?

blabub
21.12.06, 19:22
Ich komme mit SSH auf meinen Rootserver, ich kann auch jeden beliebigen Port tunneln.


Nur das Problem ist wenn ich einen Port Tunnle, dann muss ich ja auf den Tunnel per localhost:port zugreiffen.


Ich möchte 2 Sachen machen:


1. mein.vpn.server.com:4444 ansprechen so genau wie es dort ist, da die VPN-Software nichts anderes zulässt, bzw. ich dort nichts verstellen kann. Daher geht es nicht wenn ich den Port 4444 Tunnle, da ich nur per localhost:4444 drauf komme aber meine Software dies Verbietet.


2. Ich möchte allen Netzwerkverkehr ausser ssh selber über die SSH-Verbindung laufen lassen.


Daher alle Anfragen, egal was, geht über den Tunnel raus.


Danke ^^

tschloss
21.12.06, 19:40
Nochmals: willst du einen VPN-Tunnel zu deinem Server bekommen? Oder willst du auf bestimmte DIenste deines Servers zugreifen?

"Alle Ports" halte ich für Quatsch.

Wenn du einen VPN-Tunnel hast, dann kannst du auch auf alle Dienste zugreifen, sofern die Networking unterstützen.

Willst du dagegen einzelne Serverdienste nutzen, dann kannst du auch SSH-Forwardings definieren, die local den üblichen Port haben bzw. denselben wie auf dem Server. "-L 4444:localhost:4444 server.de" leitet den lokalen Port 4444 auf den des Servers. Aber klar, die Applikation muss dann auf "localhost" als Server konfiguriert werden. Warum gefällt dir das nicht?
Auch VPN kann in diesem Sinne über ein Portfarwding umgeleitet werden, sofern der Tunnel über einen einzigen TCP-Port läuft. (SSH forwarded nur TCP afaik; OpenVPN läuft standardmäßig auf UDP - muss man also umkonfigurieren).

blabub
22.12.06, 09:06
Guten Morgen

Sorry wegen der Unklarheiten, Müdigkeit kommt mir nicht gut. :rolleyes:


Ich möchte über meinen Server, den ich per SSH erreichen kann, einen VPN-Tunneln zum Firmennetzwerk machen.

Situation:

Externesnetzwerk:
- Firewall die nur SSH und Webzugriff gestattet
- Komme mit Putty raus und kann dort eigentlich alles darauf umleiten aber eben nur mit localhost:port


Application:
- Kommt wegen dem Firewall nicht durch (irgendein Firmenclient der eine Verbindung zu den Geschäfts auth. Server aufbaut)
- An der Application kann ich nichts verstellen, daher keinen Host oder Port angeben


Ziel:
- Die Ports so tunneln, dass jede Verbindung der App. über den Rootserver von mir geht. Aber ich kann der App. nicht sagen sie soll über den Localhost, sonst wäre das Problem schnell gelöst.

cane
22.12.06, 09:17
- An der Application kann ich nichts verstellen, daher keinen Host oder Port angeben

Was ist das für eine Applikation?
Man könnte per iptables den Verkehr der Applikation auf localhost leiten..

mfg
cane

blabub
22.12.06, 09:23
Was ist das für eine Applikation?
Man könnte per iptables den Verkehr der Applikation auf localhost leiten..

mfg
cane

Hi


Das einzige wo ich darüber weiss ist:

VPN-1 SecureClient von NG.


Sorry vergass zu sagen das die App. auf XP läuft und ich dort gar nichts verstellen darf, ausser ich will meinen Job los werden.:ugly:

cane
22.12.06, 09:48
Sorry vergass zu sagen das die App. auf XP läuft und ich dort gar nichts verstellen darf, ausser ich will meinen Job los werden.:ugly:

Du brauchst das alles um zu arbeiten aber andererseits verbietet man dir dazu etwas zu verändern :confused:

Gib eurem Sysadmin den Auftrag und Du bist auf der sicheren Seite...

mfg
cane

blabub
22.12.06, 09:55
Du brauchst das alles um zu arbeiten aber andererseits verbietet man dir dazu etwas zu verändern :confused:

Gib eurem Sysadmin den Auftrag und Du bist auf der sicheren Seite...

mfg
cane

Jups, ich liebe Richtlinien, ich darf ja nicht mal nen Drucker installieren.:ugly:


Naja das Prob ist in jenem Netzwerk wo ich bin, macht der Sysadmin gar nichts auf, ich glaube der wäre dazu auch nicht fähig... :rolleyes:


Tja dann hab ich halt auf meine Daten und eMails keinen Zugriff.



Danke für die Antworten :)