Trädvy Permalänk
Medlem
Plats
Trollhättan
Registrerad
Apr 2005

säker http med ssh?

vill att alla websidor jag besöker ska gå igenom en kryperad anslutning. funderar på ssh på något sätt?

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2004

Samma kryptering som din dator skapar måste dekrypteras i andra ändan av anslutningen. Jag tror inte du får alla servrar ute på nätet att lägga in kryptoprogramvara för att du skall kunna surfa dit krypterat.

Däremot kan man använda SSH tunnlar för att nå saker på ett nät innanför en router/brandvägg som kör SSH. Antag att det på nätet innanför router.foretaget.se finns en intern webserver med IP 192.168.2.2. Du har ett konto med användarnamnet "nisse" på routern. Då kan du surfa runt på den interna webservern med dessa två kommandon:

ssh -L 2080:192.168.2.2:80 -l nisse router.foretaget.se firefox -remote 'openURL(http://localhost:2080)'

Där trafiken mellan din dator och router.foretaget.se kommer att vara krypterad.

Det går att göra motsvarande med Putty och IE på en Windows klient om man råkar lida av sådana perversioner

I am not a politician and my other habits are also good.

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002

Eller kör

ssh -D 8080 nisse@enserverkörandessshd.com

och ställ in SOCKS i Firefox/valfri webbläsare på localhost:8080

EDIT: Ändrade adressen

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Registrerad
Apr 2005

coolt, då kan man ju surfa porr på jobbet assså?

GOING HARDCORE ALLRIGHT?
bogomips : 1581.05

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Dec 2004
Citat:

Ursprungligen inskrivet av lärkan
coolt, då kan man ju surfa porr på jobbet assså?

Fin observation...

GCS/GE/GCM d-- s--: a? C+++ UBL+++ P+>++++ L+++(++) E--- W+++ N-(+) o-- w--- O- M++(-) V-- PS PE+++ Y+ PGP- t--- 5-- X-- R- tv- b++ DI++++ D---- G e* h r%(++) y?

Trädvy Permalänk
Medlem
Registrerad
Nov 2003

Jag föredrar att surfa porr på rektorns/chefens mac-nummer.

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002
Citat:

Ursprungligen inskrivet av m0REc
Eller kör

ssh -D 8080 nisse@router.foretaget.se

och ställ in SOCKS i Firefox/valfri webbläsare på localhost:8080

Krypterat fram till proxyn ja, men proxyn loggar garanterat trafik, you lose.

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av nillon
Krypterat fram till proxyn ja, men proxyn loggar garanterat trafik, you lose.

Jo iof.

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004

Eller så kör man bara en OpenVPN-tunnel och låter all trafik gå genom SSL-kryptering

Computer science is no more about computers than astronomy is about telescopes.

Trädvy Permalänk
Medlem
Plats
Australien
Registrerad
Sep 2004

Men då måste väl router.foretaget.se ha en ssh-server installerat. Är det inte så? Har alla routrar det eller?

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av Nova1007
Men då måste väl router.foretaget.se ha en ssh-server installerat. Är det inte så? Har alla routrar det eller?

Hmm, jag skrev lite fel adress där, det ska självklart vara en server hemma eller någonting som kör SSHD.

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Plats
Australien
Registrerad
Sep 2004

Ahh tänkte väl. Nu blir allt solklart igen.

Men om fallet är så här då:

Jag har två datorer varav den ena kör Linux med 2 NIC:s och den andra kör WinXP med ett NIC.

INTERNET <---> LINUX <---> WINXP

Den som kör Linux har sshd aktiverat och datorn med WinXP kan köra Putty. Hur gör jag för att kunna surfa med WinXP till vilken hemsida som helst? Har testat att tunnla via ssh-servern (med Putty) till exempelvis www.aftonbladet.se. Fast saken är då att jag bara kan besöka den hemsidan jag skrev in i Putty.

Hur gör jag att jag kan surfa oavsett hemsida med WinXP genom ssh/putty anslutning?

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

Där du fyller i tunnlar i putty..
skriv en sourceport.
välj "dynamic" längst ned.
tryck add.
sen fungerar putty som en SOCKS4-proxy när du ansluter, vilket de flesta program/webbläsare kan använda.

Det är samma sak som m0REc beskrev ovan.

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Registrerad
Apr 2005
Citat:

Ursprungligen inskrivet av Krunaldo
Jag föredrar att surfa porr på rektorns/chefens mac-nummer.

nu ljuger du! det går ju inte.

men nu snackades det om att det inte alls var säkert pågrund av proxyn-någonting. vilken metod skall jag välja för att upptå maximal sekretess?

GOING HARDCORE ALLRIGHT?
bogomips : 1581.05

Trädvy Permalänk
Medlem
Registrerad
Aug 2002
Citat:

Ursprungligen inskrivet av monotux
Eller så kör man bara en OpenVPN-tunnel och låter all trafik gå genom SSL-kryptering

tja. skulle gärna vilja ha detta förklarat för mig.

jag har satt upp en vpn-server på en windowsburk.
och sen anslutit till den via en annan windowsburk.

men hur f*n får jag klienten att fatta att all trafik (msn, icq http, ftp etc.) ska gå:
klient -> (min fina ssh-tunnel) -> vpn-servern -> destination?

för som det är nu så struntar den bara i tunneln å skickar all trafik via nätverket den är ansluten till.

Trädvy Permalänk
Medlem
Plats
1f019
Registrerad
Aug 2003

hosts-filen?

EDIT: eller finns det en vettig route i windows

Militant VIM-användare.

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Jun 2003
Citat:

Ursprungligen inskrivet av lärkan
nu ljuger du! det går ju inte.

varför skulle det inte gå då?

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2002
Citat:

Ursprungligen inskrivet av BasseBaba
tja. skulle gärna vilja ha detta förklarat för mig.

jag har satt upp en vpn-server på en windowsburk.
och sen anslutit till den via en annan windowsburk.

men hur f*n får jag klienten att fatta att all trafik (msn, icq http, ftp etc.) ska gå:
klient -> (min fina ssh-tunnel) -> vpn-servern -> destination?

för som det är nu så struntar den bara i tunneln å skickar all trafik via nätverket den är ansluten till.

Du kan i din vpn-server säga till att klienten skall skicka all trafik via vpn:et. Precis vad man skriver kommer jag inte ihåg. Under förutsättning att du kör openvpn så står det på openvpn.net.

Trädvy Permalänk
Medlem
Registrerad
Aug 2002
Citat:

Ursprungligen inskrivet av DeeXt
Du kan i din vpn-server säga till att klienten skall skicka all trafik via vpn:et. Precis vad man skriver kommer jag inte ihåg. Under förutsättning att du kör openvpn så står det på openvpn.net.

och det tror du inte jag förstod?

vid tillfället hade jag redan läst sönder openvpn.net, grejen är bara att den sidan är gigantiskt stor (och skriven på ett sånt sätt att dom redan förutsätter att man har koll på grundläggande begrepp inom VPN), så tänkte bara chansa på att nån i tråden här, där alla slänger sig med "amen sätt upp en tunnel då" kunde ha hjälpt mig. (eftersom jag inte var ute efter att läsa på och få en stor kunskap om vpn, jag ville bara att min tunnel skulle funka

men jag fortsatte och löste det på egen hand. det var endast _en_ variabel i confen som var tvungen att ändras. (och när man bara orkat läsa på tillräckligt så var det inte så konstigt)

ändå visste ingen hur.

swec i ett nötskal, mkt snack, lite kunskap.

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002

BasseBaba: Du kan hjälpa eventuella sökare genom att berätta vad variabeln heter.

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Registrerad
Aug 2002
Citat:

Ursprungligen inskrivet av m0REc
BasseBaba: Du kan hjälpa eventuella sökare genom att berätta vad variabeln heter.

joo jag vet, mest bara att jag för tillfället var så irriterad på att man aldrig får någe hjälp såfort det blir lite knivigare frågor

men men, för att inte vara likadan själv kan jag ju dra vad jag har lyckats komma fram till, om det är rätt eller inte vet jag inte, men det fungerar iaf:

# "dev tun" will create a routed IP tunnel,
# "dev tap" will create an ethernet tunnel.

överallt man läste rekommenderade folk att man skulle köra dev tun, en IP-tunnel.
i mina öron låter inte det alls fel.
men så som jag nu har förstått det efteråt så krävs det ju lite joxx med routes för att få det att funka i en IP-tunnel, därför var det ju mkt lättare att helt enkelt bara skapa en ethernettunnel istället, då den verkar göra vad jag vill av sig självt. (fråga mig inte varför, jag har inte orkat läsa på så mycket...)

här är 2 sidor med exempel som även förklarar för nackdelar med tun / tap

http://www.closeconsultants.com/~peter/m0n0-ovpn-rw.html
http://www.closeconsultants.com/~peter/m0n0-ovpn-wifi.html

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004
Citat:

Ursprungligen inskrivet av m0REc
Eller kör

ssh -D 8080 nisse@enserverkörandessshd.com

och ställ in SOCKS i Firefox/valfri webbläsare på localhost:8080

EDIT: Ändrade adressen

Tack!
Det där var ett asbra tips

Computer science is no more about computers than astronomy is about telescopes.