Att tunnla webtrafik över server via ssh ?

Permalänk
Medlem

Att tunnla webtrafik över server via ssh ?

Tjenare

Har en "server" som står på fast ip på annat fysisk plats, burken är i et NAT nät och kör freebsd.

Själv sitter jag på en laptop som oftast är bakom ett krypterat wlan hos lägenhetsinnehavaren
(jag är inneboende, någon som har lägenhet för mig i göteborg ?),
saken är att ibland så kopplar man upp sig hos andras nät, icke krypterade, och det är ju trevligt om trafiken inte är öppen för alla..

Så min tanke är att det borde gå att tunnla detta via putty i windows till min co-locateade burk och sen ut på nätet ?

Går detta by default via port 22 isf och är det lungt att köra det tillsammans med en terminalsession på samma port och samma burk ?
Eller kan jag använda ex vis port 50050 för denna trafik ?

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Ja.

Välj dynamic port forwarding och skriv in en port och anslut sedan som vanligt mot din server.
Lägg sedan till localhost:<porten du valde> som en socks5-proxy i din webläsare.

Permalänk
Medlem

Står bara inför en sak som gör det hela lite knepigare
Burken jag vill tunnla igenom står bakom en NAT, vilket innebär att jag måste använda det NAT-nätets gateway för att ansluta till internet, jag kan ju forwarda port 80 från burken som står innanför NATen med det kommer ju inte hjälpa, förslag ?

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Va, vad menar du?
Har du ö.h.t. testat det jag skrev?

Permalänk
Medlem

Sätt upp en Squid på din co-location, och tunnla trafiken till den.

Visa signatur

Mina boktips: Clean codeHead First Design PatternsHead First Object-oriented Analysis and Design
Innovation distinguishes between a leader and a follower. — Steve Jobs

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av DrRotmos
Sätt upp en Squid på din co-location, och tunnla trafiken till den.

Varför tunnla till en squidproxy när openssh redan har en socks-proxy inbyggd?

Permalänk
Medlem

Jag fick det inte att fungera genom dynamic port forwarding, har testat me olika grejor, kört ssh som root för att få tillgång till alla portar osv.

Det måste bero på att bsd burken jag ansluter till står bakom en nat vilket kräver att den är confad att gå genom en gateway för att nå externa ips ?

Nätet ser ut såhär

Min burk, pytty -> router1 -> "internet" -> router2 -> bsd burk

Jag vill testa att komma åt router2 via en tunnel från bsd burken, router2 har ip adressen 192.168.0.1 och ett webinterface på port 82.

Kör putty mot min router2s externa ipadress på port 2022 vilket är forwardat till bsd burken, tunnlar 192.168.0.1:82 från den till min egen dator, får ingen kontakt, vad är fel ?

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Vad försöker du göra egentligen?

Hade du bara tänkt tunnla själva surfandet så får du läsa vad jag skrev tidigare noggrannare. I annat fall får du specifiera dig lite bättre.

Permalänk
Medlem

Att tunnla surfandet genom att använda ssh som en socks5 proxy fungerar icke, datorn står bara o väntar på sidor som aldrig dyker upp, det skapas dock en anslutning till proxyn.

Detta måste bero på att datorn som agerar proxy står bakom en NAT ?

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Se till att
AllowTcpForwarding yes
finns med i sshd_config

Permalänk
Medlem

Har även testat det..

Jeje.. får väl åka upp o rycka lite i sladdar o skit..

Det sura är att ssh på routern till nätet som står co-located har gett upp, hade velat tunnla webinterfacet på den interna ip-adressen av routern o starta om ssh. Innan jag kommer in på routern kan jag inte kolla hur den mår ändå..

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.