Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

säker http med ssh?

1
Skriv svar
Permalänk
Medlem

säker http med ssh?

vill att alla websidor jag besöker ska gå igenom en kryperad anslutning. funderar på ssh på något sätt?

Redigera
Citera flera Citera
Permalänk
Medlem

Samma kryptering som din dator skapar måste dekrypteras i andra ändan av anslutningen. Jag tror inte du får alla servrar ute på nätet att lägga in kryptoprogramvara för att du skall kunna surfa dit krypterat.

Däremot kan man använda SSH tunnlar för att nå saker på ett nät innanför en router/brandvägg som kör SSH. Antag att det på nätet innanför router.foretaget.se finns en intern webserver med IP 192.168.2.2. Du har ett konto med användarnamnet "nisse" på routern. Då kan du surfa runt på den interna webservern med dessa två kommandon:

ssh -L 2080:192.168.2.2:80 -l nisse router.foretaget.se
firefox -remote 'openURL(http://localhost:2080)'

Där trafiken mellan din dator och router.foretaget.se kommer att vara krypterad.

Det går att göra motsvarande med Putty och IE på en Windows klient om man råkar lida av sådana perversioner

Visa signatur

I am not a politician and my other habits are also good.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Eller kör

ssh -D 8080 nisse@enserverkörandessshd.com

och ställ in SOCKS i Firefox/valfri webbläsare på localhost:8080

EDIT: Ändrade adressen

Senast redigerat
Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Redigera
Citera flera Citera
Permalänk
Medlem

coolt, då kan man ju surfa porr på jobbet assså?

Visa signatur

GOING HARDCORE ALLRIGHT?
bogomips : 1581.05

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av lärkan
coolt, då kan man ju surfa porr på jobbet assså?

Fin observation...

Visa signatur

GCS/GE/GCM d-- s--: a? C+++ UBL+++ P+>++++ L+++(++) E--- W+++ N-(+) o-- w--- O- M++(-) V-- PS PE+++ Y+ PGP- t--- 5-- X-- R- tv- b++ DI++++ D---- G e* h r%(++) y?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag föredrar att surfa porr på rektorns/chefens mac-nummer.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av m0REc
Eller kör

ssh -D 8080 nisse@router.foretaget.se

och ställ in SOCKS i Firefox/valfri webbläsare på localhost:8080

Krypterat fram till proxyn ja, men proxyn loggar garanterat trafik, you lose.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av nillon
Krypterat fram till proxyn ja, men proxyn loggar garanterat trafik, you lose.

Jo iof.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Redigera
Citera flera Citera
Permalänk
Medlem

Eller så kör man bara en OpenVPN-tunnel och låter all trafik gå genom SSL-kryptering

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
Permalänk
Medlem

Men då måste väl router.foretaget.se ha en ssh-server installerat. Är det inte så? Har alla routrar det eller?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Nova1007
Men då måste väl router.foretaget.se ha en ssh-server installerat. Är det inte så? Har alla routrar det eller?

Hmm, jag skrev lite fel adress där, det ska självklart vara en server hemma eller någonting som kör SSHD.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Redigera
Citera flera Citera
Permalänk
Medlem

Ahh tänkte väl. Nu blir allt solklart igen.

Men om fallet är så här då:

Jag har två datorer varav den ena kör Linux med 2 NIC:s och den andra kör WinXP med ett NIC.

INTERNET <---> LINUX <---> WINXP

Den som kör Linux har sshd aktiverat och datorn med WinXP kan köra Putty. Hur gör jag för att kunna surfa med WinXP till vilken hemsida som helst? Har testat att tunnla via ssh-servern (med Putty) till exempelvis www.aftonbladet.se. Fast saken är då att jag bara kan besöka den hemsidan jag skrev in i Putty.

Hur gör jag att jag kan surfa oavsett hemsida med WinXP genom ssh/putty anslutning?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Där du fyller i tunnlar i putty..
skriv en sourceport.
välj "dynamic" längst ned.
tryck add.
sen fungerar putty som en SOCKS4-proxy när du ansluter, vilket de flesta program/webbläsare kan använda.

Det är samma sak som m0REc beskrev ovan.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Krunaldo
Jag föredrar att surfa porr på rektorns/chefens mac-nummer.

nu ljuger du! det går ju inte.

men nu snackades det om att det inte alls var säkert pågrund av proxyn-någonting. vilken metod skall jag välja för att upptå maximal sekretess?

Visa signatur

GOING HARDCORE ALLRIGHT?
bogomips : 1581.05

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av monotux
Eller så kör man bara en OpenVPN-tunnel och låter all trafik gå genom SSL-kryptering

tja. skulle gärna vilja ha detta förklarat för mig.

jag har satt upp en vpn-server på en windowsburk.
och sen anslutit till den via en annan windowsburk.

men hur f*n får jag klienten att fatta att all trafik (msn, icq http, ftp etc.) ska gå:
klient -> (min fina ssh-tunnel) -> vpn-servern -> destination?

för som det är nu så struntar den bara i tunneln å skickar all trafik via nätverket den är ansluten till.

Redigera
Citera flera Citera
Permalänk
Medlem

hosts-filen?

EDIT: eller finns det en vettig route i windows

Visa signatur

Militant VIM-användare.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av lärkan
nu ljuger du! det går ju inte.

varför skulle det inte gå då?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av BasseBaba
tja. skulle gärna vilja ha detta förklarat för mig.

jag har satt upp en vpn-server på en windowsburk.
och sen anslutit till den via en annan windowsburk.

men hur f*n får jag klienten att fatta att all trafik (msn, icq http, ftp etc.) ska gå:
klient -> (min fina ssh-tunnel) -> vpn-servern -> destination?

för som det är nu så struntar den bara i tunneln å skickar all trafik via nätverket den är ansluten till.

Du kan i din vpn-server säga till att klienten skall skicka all trafik via vpn:et. Precis vad man skriver kommer jag inte ihåg. Under förutsättning att du kör openvpn så står det på openvpn.net.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av DeeXt
Du kan i din vpn-server säga till att klienten skall skicka all trafik via vpn:et. Precis vad man skriver kommer jag inte ihåg. Under förutsättning att du kör openvpn så står det på openvpn.net.

och det tror du inte jag förstod?

vid tillfället hade jag redan läst sönder openvpn.net, grejen är bara att den sidan är gigantiskt stor (och skriven på ett sånt sätt att dom redan förutsätter att man har koll på grundläggande begrepp inom VPN), så tänkte bara chansa på att nån i tråden här, där alla slänger sig med "amen sätt upp en tunnel då" kunde ha hjälpt mig. (eftersom jag inte var ute efter att läsa på och få en stor kunskap om vpn, jag ville bara att min tunnel skulle funka

men jag fortsatte och löste det på egen hand. det var endast _en_ variabel i confen som var tvungen att ändras. (och när man bara orkat läsa på tillräckligt så var det inte så konstigt)

ändå visste ingen hur.

swec i ett nötskal, mkt snack, lite kunskap.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

BasseBaba: Du kan hjälpa eventuella sökare genom att berätta vad variabeln heter.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av m0REc
BasseBaba: Du kan hjälpa eventuella sökare genom att berätta vad variabeln heter.

joo jag vet, mest bara att jag för tillfället var så irriterad på att man aldrig får någe hjälp såfort det blir lite knivigare frågor

men men, för att inte vara likadan själv kan jag ju dra vad jag har lyckats komma fram till, om det är rätt eller inte vet jag inte, men det fungerar iaf:

# "dev tun" will create a routed IP tunnel,
# "dev tap" will create an ethernet tunnel.

överallt man läste rekommenderade folk att man skulle köra dev tun, en IP-tunnel.
i mina öron låter inte det alls fel.
men så som jag nu har förstått det efteråt så krävs det ju lite joxx med routes för att få det att funka i en IP-tunnel, därför var det ju mkt lättare att helt enkelt bara skapa en ethernettunnel istället, då den verkar göra vad jag vill av sig självt. (fråga mig inte varför, jag har inte orkat läsa på så mycket...)

här är 2 sidor med exempel som även förklarar för nackdelar med tun / tap

http://www.closeconsultants.com/~peter/m0n0-ovpn-rw.html
http://www.closeconsultants.com/~peter/m0n0-ovpn-wifi.html

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av m0REc
Eller kör

ssh -D 8080 nisse@enserverkörandessshd.com

och ställ in SOCKS i Firefox/valfri webbläsare på localhost:8080

EDIT: Ändrade adressen

Tack!
Det där var ett asbra tips

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara