http über ssh

[panzi]

(Hoff das is das richtige Forum dafür)

Gibt es irgendeine Möglichkeit, über eine ssh Verbindung zu einen Rechner, der das Recht hat mit dem Internet zu kommunizieren, http laufen zu lassen, und somit trotz Internet-Sperre (hier in der Schule) zu surfen? Zur zeit mach ich's einfach so, das ich mich auf diesen server (der web-server der Schule), der auch lokal erreichbar ist, per ssh einlogge und dann mit lynx surfe. Es währe aber cool wenn ich mit Mozilla surfen könnte (wegen Bilder usw.). Gibt's da ne Lösung? (die wenn möglich auch unter Win funktioniert, da wir das die meiste Zeit in der Schule brauchen)

Auf'n Schul-Webserver is SuSE Linux 7.3 installiert, zur Zeit logge ich mich von nen Win2k Laptop per putty drauf ein, cygwin hab' ich (noch) nicht installiert.

[msi]

ja das geht,
du kannst ssh tunneln,
d.h. einen port 80 auf deinem rechner anlegen
der getunnelt auf dem schulrechner ist.
wenn du dann localhost im browser
eingibts wird der ssh tunnel benutzt.

der webserver meint allerdings, dass die
Herkunft localhost ist.

[msi]

so hab nachgeschaut wie das geht und zwar so:

ssh -L 80:localhost:80 -l user host

so das -L ist das Forwarden
die erste 80 ist der Port der auf deinem Rechner angelegt wird (wenn du 81 angibst musst du
im Browser localhost:81 eineben)
das localhost ist von host aus auf den de host connected
das zweite 80 der port auf den host connnected
-l user ist klar
host der remote host halt

Markus

[[LF]maro]

Hi,

kannst auch bei ssh die option -X mit angeben dann kannst Du auch X Anwendungen starten.

ssh -X name@rechenr

einlogen und schon kannste von der console aus z.b. mozilla starten oder ein anderes X-prog..

Gruß
maro

[panzi]

Hey cool, danke

Das mit -X wird wohl nur unter Linux gehn, da ich mir sicher keinen X-Server auch noch unter Windows installiere. (suckt ja so schon genug)
Werd's am Montag in der Schule gleich ausprobieren, dann bin ich der einzige der surfen kann in meiner Klasse. *hähä*

Noch ne Frage: Muss ich dann im Browser proxy: localhost eingeben, ich meine, es is ja kein Proxy installiert!?

[[LF]maro]

das mit ssh -X läuft nur unter linux, ja.

wenn kein proxy installiert ist brauchst du auch keinen eintragen.
haste den bei lynx einen eingetragen ?

Viel Spass dann.

maro

[msi]

das mit ssh -X wird aber nur gehen wenn auf dem Server der Browser installiert ist....

[[LF]maro]

Original geschrieben von msi
das mit ssh -X wird aber nur gehen wenn auf dem Server der Browser installiert ist....

das stimmt, wenn er nicht installiert ist kann er ihn ja runterziehn und installieren.



Gruß
maro

[panzi]

Hmmm, jetzt hab' ich erst gemerkt: w.o. beschrieben kann man nur einen einzige Seite (die https unterstützt) forwarden, ich würd aber gerne folgendes machen:
Alle http connections laufen über ssh zum www2 (server meiner schule auf den ich mich per ssh einloggen, und von dem ich dan weiter mit lynx browsen, kann) und von dort aus gehn's in's internet, sprich für die angerufene Seite sieht's so aus als ob der www2 sie anruft.

[cyberian]

hallöchen,
ich habe dieses Thema nochmal aus der Versenkung geholt, weil mich ein ähnliches Problem beschäftigt.
Es geht bei mir darum, dass ich in einem großen WLAN Netzwerk hänge, in dem ich auch einen Internetzugang habe. Allerdings wäre es mir doch etwas zu unsicher mich aus diesem Netz z.B. mit irgendwelchen Passwörtern auf (z.B. Boards einzuloggen), da hier son paar Scriptkiddies rum laufen, die einen heiden Spaß daran haben eben genau diese mit zu loggen.
Jetzt habe ich mir folgendes überlegt, könnte ich nicht irgendwie eine ssh connection zu einem meiner Server (stehen in verschiedenen Rechenzentren) aufbauen und dann sozusagen alle Netzwerk anfragen ins inet umleiten, so dass die zunächst über die verschlüsselte ssh verbindung zum server gehen und dann von da aus weiter an die entsprechende Adresse. (natürlich in umgekehrter Richtung entsprechend). Somit könnten die Scriptkiddies hier nichts mehr mit den Daten anfangen, weil die ja nur noch die verschlüsselte ssh connection mitloggen könnten.
Hat da vielleicht irgendwer eine Idee?

[geronet]

Wenn der Host von dem die http Verbindungen ausgehen direkt am WLAN angeschlossen ist musst du den Port 80 lokal mit iptables auf einen anderen Port redirecten, der dann in den ssh Tunnel mündet.

Wie msi schon geschrieben hat kann man den Tunnel aufbauen, obwohl da eher sowas wie ein IPIP Protokoll mit integrierter Verschlüsselung besser wäre (sowas wie ein VPN).

Grüsse, Stefan

[cyberian]

hmm das mit dem IPIP Protokoll hört sich interessant an. Habe ich leider noch nichts von gehört, weißt du irgendwelche Adressen mit Informationen darüber, denn das scheint für mich das richtige zu sein?