PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH ohne portfreigabe am router - openvpn?



DeeKay
14.04.14, 12:02
Hallo,

ich hoffe ich bin hier richtig. Ich suche derzeit eine einfache Lösung um remote einem Freund dabei zu helfen per SSH seinen Linux Rechner einzurichten. Da dieser Kumpel öfter auch von seinen Freunden die Rechner mit Linux bespielt, suche ich nun eine einfache Möglichkeit diese über SSH zu steuern, ohne jedoch einen gewissen port beim Router freigeben zu müssen.

über OpenVPN möglich? Gibt es bessere "komfortablere" Möglichkeiten hierfür?

Thorashh
14.04.14, 12:11
Moin

SSH läuft auf jedem Port. Du kannst einfach irgendeinen externen Port auf den internen Port 22 umleiten.

Thorashh

DeeKay
14.04.14, 12:42
Moin

SSH läuft auf jedem Port. Du kannst einfach irgendeinen externen Port auf den internen Port 22 umleiten.

Thorashh

Genau das möchte ich nicht, ich würde gerne eine SSH Verbindung herstellen ohne einen Port auf dem Zielsystem freigeben zu müssen. Ich denke mir über einen OpenSSH Server ginge das oder? Gibt es auch andere Möglichkeiten die ggf. noch komfortabler sind?

Thorashh
14.04.14, 12:59
Moin


..., ohne jedoch einen gewissen port beim Router freigeben zu müssen. Das war aber nicht deine Frage. ;)

SSH kann Reverse-Connections (-R). Dann brauchst Du nur auf deinem Rechner eine Weiterleitung zu deinem SSH-Server einrichten. Dein Freund kann dann von seinem Rechner einen SSH-Tunnel aufbauen und Du erreichst darüber dann seinen SSH-Server.

Für OpenVPN (und andere Lösungen) musst Du auch einen Port freigeben.
Du gewinnst also nichts.

Thorashh

DeeKay
14.04.14, 13:34
Moin

Das war aber nicht deine Frage. ;)

SSH kann Reverse-Connections (-R). Dann brauchst Du nur auf deinem Rechner eine Weiterleitung zu deinem SSH-Server einrichten. Dein Freund kann dann von seinem Rechner einen SSH-Tunnel aufbauen und Du erreichst darüber dann seinen SSH-Server.

Für OpenVPN (und andere Lösungen) musst Du auch einen Port freigeben.
Du gewinnst also nichts.

Thorashh

Habe gerade mal im Inet gesucht, so ganz schlüßig ist mir das leider gerade nicht ... Ich habe einen Virtual Privat Server mit einer festen IP, darüber würde ich das SSH Reverse laufen lassen.

Verstehe ich das richtig?
Server:
ssh -R 19999:localhost:22 sourceuser@IP-VOM-FREUND

Freund:
ssh IP-VOM-SERVER -p 19999

Ich:
ssh IP-VOM-SERVER -p 19999
ssh sourceuser@IP-VOM-FREUND

TheDarkRose
14.04.14, 14:43
Hab das wo anders mal ausführlicher beschrieben: http://forum.ubuntuusers.de/topic/vnc-ohne-portfreigabe-oder-andere-alternativen/#post-6416707

DrunkenFreak
14.04.14, 20:19
Warum nicht gleich TeamViewer? X Server und irgendein kleiner WM und es geht auch problemlos.

DeeKay
16.04.14, 14:33
Hab das wo anders mal ausführlicher beschrieben: http://forum.ubuntuusers.de/topic/vnc-ohne-portfreigabe-oder-andere-alternativen/#post-6416707

Ah super danke, das sieht sehr brauchbar aus. Werde mal ein install script + start script schreiben (damit der user das explizit starten muss, sonst ist das ja schon wie ein kleiner Trojaner ...)

Kann ich damit dann auch den X11 forwarden? Ich denke nicht das ich es brauchen werde, aber falls doch, wäre es gut zu wissen das es geht ^^

TheDarkRose
16.04.14, 17:39
Da ja ein normaler SSH Tunnel zum SSH Server ist, kannst alle Sauereien machen. X11 forwarden, normaler SSH Zugriff, VNC tunneln...

max0r
16.04.14, 21:31
Das geht alles mit IPv6. Kein NAT bedeutet kein Forwarding.
Falls euer ISP kein IPv6 liefert, kann man IPv6-Konnektivität entweder mit 6to4 bekommen oder einem Tunnelprotokoll (www.sixxs.net). Das macht auch auf einen Schlag alle DynDNS-Dienste überflüssig.

OT: Wem das alles noch nicht klar geworden ist, empfehle ich diesen Podcast:
http://cre.fm/cre197-ipv6

TheDarkRose
16.04.14, 22:44
Stimmt natürlich auch, erfordert halt ein bisschen mehr Arbeit und sauberes Arbeiten. Aber grundsätzlich stimm ich dir zu.