Sie sind nicht angemeldet.

SSH Tunnel richtig aufbauen

chr11223

Anfänger

  • »chr11223« ist der Autor dieses Themas

Beiträge: 16

  • Nachricht senden

1

13.11.2005, 19:03

SSH Tunnel richtig aufbauen

Hallo,
ich habe einen rootserver mit debian und benutze als ssh client putty.

mein problem ist, dass bei mir in der schule fast ausschließlich der port 80 offen ist.
mittels einiger scans habe ich festgestellt, dass 53 auch offen ist und den port bei meinen server als listener für den sshd hinzugefügt.

Das funktioniert soweit alles auch.
Aber ich weiß nicht so recht wie das mit den ssh tunnel genau funktioniert.

wenn ich z.b. bei
source port 5555
und bei destination
google.de:80 eintrage und dann im inet explr. bei proxyserver localhost und 5555
dann komme ich immer auf die seite.

aber was muss ich einstellen, damit ich das inet ganz normal benutzen kann ohne jede seite extra eintragen zu müssen

TomH

in keinem Vorstand!

Beiträge: 212

Beruf: Systemadministrator

  • Nachricht senden

2

14.11.2005, 07:47

Hi,
so ein Tunnel wird immer zu einem einzelnen Ziel aufgebaut und irgendwo muß man es schließlich angeben.

Was willst Du genau erreichen, via IE surfen und gleichzeitig Deinen rootserver via putty administrieren? Dazu brauchst Du keinen Tunnel, nimm einfach als Zielport im Putty die 53 und gut.

Richtig gut zwar auch nicht, da das der Port ist, über den Nameserveranfragen laufen, ...

<Lehrermode>
was mußt Du da so wichtiges von der Schule aus machen? lern lieber!
;-)
</Lehrermode>

Thomas
Every feature is a bug, unless it can be disabled.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »TomH« (14.11.2005, 07:48)

chr11223

Anfänger

  • »chr11223« ist der Autor dieses Themas

Beiträge: 16

  • Nachricht senden

3

14.11.2005, 11:27

naja zum lernmodus ;)
das ist auch in den pausen so das fast alle ports zu sind :ätsch:
^^

naja aber mein ziel ist eigentlich ein anderes.
ich will nicht den rootserver administrieren das geht ja sondern einfach normal surfen können.
also auch auf seiten gehen können die ssl benötigen (die sind normal egsperrt) ohne für jede seite den host einzeln anzugeben damit es per tunnel möglich ist.

TomH

in keinem Vorstand!

Beiträge: 212

Beruf: Systemadministrator

  • Nachricht senden

4

14.11.2005, 11:40

... dann ist die Idee mit dem Tunnel gar nicht so verkehrt.

Du mußt halt auf dem debian Server einen proxy (Squid) laufen lassen, den Port, auf dem er lauscht auf z.B. 80 verbiegen, diesen dann in die Schule tunneln, und den Endpunkt des Tunnels als Proxy im Browser eintragen.


Thomas
Every feature is a bug, unless it can be disabled.

chr11223

Anfänger

  • »chr11223« ist der Autor dieses Themas

Beiträge: 16

  • Nachricht senden

5

14.11.2005, 13:54

ich hab zwar 0 ahnung davon aber naja ^^ das wird schon.
ich installiere squid mal eben und konfiguriere es.

vielleicht klappts dann ja




also ist es so richtig: ?
auf den rootserver muss ich den proxy installieren.
den listen port des proxys z.b. auf 5555 legen
dann von der schule aus wie bisher per 53 und ssh-tunnel auf den server connecten, aber als remote address dann localhost und 5555 eintragen?

TomH

in keinem Vorstand!

Beiträge: 212

Beruf: Systemadministrator

  • Nachricht senden

6

14.11.2005, 15:40

auf den rootserver muss ich den proxy installieren.
- korrekt

den listen port des proxys z.b. auf 5555 legen
- nein, auf die 53.

dann von der schule aus wie bisher per 53 und ssh-tunnel auf den server connecten,
- ja

aber als remote address dann localhost und 5555 eintragen?
- nein, wenn die 5555 der lokale Endpunkt des Tunnels ist, diesen als Proxy Port in der Konfiguration des Browsers eintragen (zusammen mit der 127.0.0.1 als IP Adresse)
Every feature is a bug, unless it can be disabled.

chr11223

Anfänger

  • »chr11223« ist der Autor dieses Themas

Beiträge: 16

  • Nachricht senden

7

15.11.2005, 07:52

so nu geht es!

der proxy muss noch richtig konfiguriert werden, worauf ich mich schon richtig freue :teufel: :teufel:

aber naja.

ich hab jetzt aber irgendwie anders gemacht und so gehts.

habe
normal ssh login port 53
proxyserver auf 10000 listen

per schule und ssh tunnel auf 53 connected. in den ssh tunnel eingetragen:
local port 80 zu localhost:10000 forwarden.

und nu gehts.
ist anders als du gesagt hast. aber wenns so geht ist das ok?

TomH

in keinem Vorstand!

Beiträge: 212

Beruf: Systemadministrator

  • Nachricht senden

8

15.11.2005, 13:03

Zitat

ist anders als du gesagt hast. aber wenns so geht ist das ok?

Ja, ist in Ordnung so, ich habe ein wenig Lötzinn geschrieben.

:chinese:

außer:

Zitat

local port 80 zu localhost:10000 forwarden.

???

root_server:10000 <========== Tunnel ==========> pc_in_der_schule:xxx



Thomas
Every feature is a bug, unless it can be disabled.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »TomH« (15.11.2005, 13:06)

chr11223

Anfänger

  • »chr11223« ist der Autor dieses Themas

Beiträge: 16

  • Nachricht senden

9

15.11.2005, 17:01

wie gesagt ich hab keine ahnung davon also hier mal nen screenshot.
wie das geht probiere ich halt immer aus ^^ oder frage wie jetzt ma in nen forum. irgendwann klappts dann ;)

aber es funktioniert ja so.
nu überlege ich mir nochnoch wie ich den proxy am besten konfigurier. das wird sicher ein riesen spass. über 3000 zeilen hat die config (naja meistens comments) aber trotzdem ^^

chr11223

Anfänger

  • »chr11223« ist der Autor dieses Themas

Beiträge: 16

  • Nachricht senden

10

18.11.2005, 14:51

aber würde das nicht auch ganz ohne ssh tunnel funktionieren?
nur per proxy? oder geht das nicht

TomH

in keinem Vorstand!

Beiträge: 212

Beruf: Systemadministrator

  • Nachricht senden

11

19.11.2005, 20:17

Hi,
ja, wenn der Proxy auf z.B. Port 80 lauscht (also einem, der in der Schule freigeschaltet ist) geht das auch ohne Tunnel. Aber in Deiner Frage gings ja um 'nen Tunnel und desdawegen habe ich meine Denke "ausgeschaltet" ;-)

Außer dem Port (80) und dem Bereich von zulässigen IP Adressen brauchst Du in der squid.conf eigentlich nix ändern. Ich würde eventuell auch über einen Paßwortschutz nachdenken, aber damit habe ich mich überhaupt noch nicht befaßt.

Viel Spaß beim ausprobieren.

Tom
Every feature is a bug, unless it can be disabled.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »TomH« (19.11.2005, 20:17)

chr11223

Anfänger

  • »chr11223« ist der Autor dieses Themas

Beiträge: 16

  • Nachricht senden

12

20.11.2005, 10:58

ok. das wollte ich grade fragen ^^
wie das mit pw schutz geht.
aber da such ich mal mit google. bin sicher, dass man da was findet

TomH

in keinem Vorstand!

Beiträge: 212

Beruf: Systemadministrator

  • Nachricht senden

13

20.11.2005, 13:45

# man squid.conf ;-)
Every feature is a bug, unless it can be disabled.

chr11223

Anfänger

  • »chr11223« ist der Autor dieses Themas

Beiträge: 16

  • Nachricht senden

14

20.11.2005, 15:49

:/etc/squid# man squid.conf
No manual entry for squid.conf

aber
es geht jetzt

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
# TAG: acl

acl manager proto cache_object
acl users proxy_auth "/etc/squid/passwd"
acl users proxy_auth REQUIRED

# TAG: http_access

http_access allow manager users
http_access deny manager
http_access allow users


so gehts
Thema bewerten