Guten Tag
Nach ewiger Suche im Netz konnte ich nichts finden das mir weiter hilft.
Ich möchte gerne alle Ports auf einem Computer automatisch per ssh über meinen Rootserver leiten. Aber irgendwie finde ich keine Informationen dazu...
Kann mir jemand hier weiter helfen? ist es überhaupt möglich?
"Alle" Ports weiss ich nicht, aber eine Liste von Ports sollte gehen (bei Putty habe ich das schon geehen, bei dem openssh Commandline Client habe ich grad nichts gefunden - evtl. mehrfach aufrufen?).
Hast Du dich schon mal mit SSH & Portweiterleitungen befaßt? Probiere mal einen Port zu forwarden:
ssh -L 10101:localhost:110 ichbins@rootserver.de
...leitet den lokalen 10101 auf den POP3-Server auf rootserver.de (SSH-User ichbnis).
Vielleicht wäre für deine Anwednung auch ein VPN-Tunnel sinnvoll (OpenVPN zB)?
Greetz
Thomas
_______
Jabber-IM: tschloss-at-gmail.com
mhh villeicht einfach mehrere "-L" optionen... ich komme eigentlich mit einm tunnel meistens hin...
mfg
Frederic
Hallo
Das mit Putty kenne ich auch das mit -L, mein Problem ist, ist möchte das ich auf bla.dort.de:999 gehen kann ohne das ich localhost:999 eingeben muss.
Es ist darum so, wo ich mich befinde lässt die Firewall keine VPN-Verbindungen zu, aber damit ich meine Geschäfts-e-Mails lesen kann brauch ich die Ports.
Aber bei der VPN-Software kann ich nicht sagen das er sich auf localhost:xxx verbinden soll.
WarumZitat von blabub
Es existiert kein Patch für die menschliche Dummheit.
Wir wissen jetzt, dass lokale Ports auf einen anderen Port auf einem entfernten Server weiterleiten kann.
Was ist denn jetzt die Frage?
Was genau soll rauskommen, was ist das Problem, was kannst du nach draußen tun?
Ich vermute, du willst Port 25 und 110 auf einen externen Mailserver biegen.
Geht denn SSH Traffic durch die Firewall?
Greetz
Thomas
_______
Jabber-IM: tschloss-at-gmail.com
Ich komme mit SSH auf meinen Rootserver, ich kann auch jeden beliebigen Port tunneln.
Nur das Problem ist wenn ich einen Port Tunnle, dann muss ich ja auf den Tunnel per localhostort zugreiffen.
Ich möchte 2 Sachen machen:
1. mein.vpn.server.com:4444 ansprechen so genau wie es dort ist, da die VPN-Software nichts anderes zulässt, bzw. ich dort nichts verstellen kann. Daher geht es nicht wenn ich den Port 4444 Tunnle, da ich nur per localhost:4444 drauf komme aber meine Software dies Verbietet.
2. Ich möchte allen Netzwerkverkehr ausser ssh selber über die SSH-Verbindung laufen lassen.
Daher alle Anfragen, egal was, geht über den Tunnel raus.
Danke ^^
Nochmals: willst du einen VPN-Tunnel zu deinem Server bekommen? Oder willst du auf bestimmte DIenste deines Servers zugreifen?
"Alle Ports" halte ich für Quatsch.
Wenn du einen VPN-Tunnel hast, dann kannst du auch auf alle Dienste zugreifen, sofern die Networking unterstützen.
Willst du dagegen einzelne Serverdienste nutzen, dann kannst du auch SSH-Forwardings definieren, die local den üblichen Port haben bzw. denselben wie auf dem Server. "-L 4444:localhost:4444 server.de" leitet den lokalen Port 4444 auf den des Servers. Aber klar, die Applikation muss dann auf "localhost" als Server konfiguriert werden. Warum gefällt dir das nicht?
Auch VPN kann in diesem Sinne über ein Portfarwding umgeleitet werden, sofern der Tunnel über einen einzigen TCP-Port läuft. (SSH forwarded nur TCP afaik; OpenVPN läuft standardmäßig auf UDP - muss man also umkonfigurieren).
Greetz
Thomas
_______
Jabber-IM: tschloss-at-gmail.com
Guten Morgen
Sorry wegen der Unklarheiten, Müdigkeit kommt mir nicht gut.
Ich möchte über meinen Server, den ich per SSH erreichen kann, einen VPN-Tunneln zum Firmennetzwerk machen.
Situation:
Externesnetzwerk:
- Firewall die nur SSH und Webzugriff gestattet
- Komme mit Putty raus und kann dort eigentlich alles darauf umleiten aber eben nur mit localhost
Application:
- Kommt wegen dem Firewall nicht durch (irgendein Firmenclient der eine Verbindung zu den Geschäfts auth. Server aufbaut)
- An der Application kann ich nichts verstellen, daher keinen Host oder Port angeben
Ziel:
- Die Ports so tunneln, dass jede Verbindung der App. über den Rootserver von mir geht. Aber ich kann der App. nicht sagen sie soll über den Localhost, sonst wäre das Problem schnell gelöst.
Was ist das für eine Applikation?
Man könnte per iptables den Verkehr der Applikation auf localhost leiten..
mfg
cane
Es existiert kein Patch für die menschliche Dummheit.
Hi
Das einzige wo ich darüber weiss ist:
VPN-1 SecureClient von NG.
Sorry vergass zu sagen das die App. auf XP läuft und ich dort gar nichts verstellen darf, ausser ich will meinen Job los werden.
Du brauchst das alles um zu arbeiten aber andererseits verbietet man dir dazu etwas zu verändernSorry vergass zu sagen das die App. auf XP läuft und ich dort gar nichts verstellen darf, ausser ich will meinen Job los werden.
Gib eurem Sysadmin den Auftrag und Du bist auf der sicheren Seite...
mfg
cane
Es existiert kein Patch für die menschliche Dummheit.
Jups, ich liebe Richtlinien, ich darf ja nicht mal nen Drucker installieren.Du brauchst das alles um zu arbeiten aber andererseits verbietet man dir dazu etwas zu verändern
Gib eurem Sysadmin den Auftrag und Du bist auf der sicheren Seite...
mfg
cane
Naja das Prob ist in jenem Netzwerk wo ich bin, macht der Sysadmin gar nichts auf, ich glaube der wäre dazu auch nicht fähig...
Tja dann hab ich halt auf meine Daten und eMails keinen Zugriff.
Danke für die Antworten
Berechtigungen
Zitieren
Lesezeichen