Att tunnla webtrafik över server via ssh ?

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003

Att tunnla webtrafik över server via ssh ?

Tjenare

Har en "server" som står på fast ip på annat fysisk plats, burken är i et NAT nät och kör freebsd.

Själv sitter jag på en laptop som oftast är bakom ett krypterat wlan hos lägenhetsinnehavaren
(jag är inneboende, någon som har lägenhet för mig i göteborg ?),
saken är att ibland så kopplar man upp sig hos andras nät, icke krypterade, och det är ju trevligt om trafiken inte är öppen för alla..

Så min tanke är att det borde gå att tunnla detta via putty i windows till min co-locateade burk och sen ut på nätet ?

Går detta by default via port 22 isf och är det lungt att köra det tillsammans med en terminalsession på samma port och samma burk ?
Eller kan jag använda ex vis port 50050 för denna trafik ?

Jag äger en k6-200 med Windows98, den har aldrig varit online.
Övrigt: X220 i7,ips,4,160ssd, phenom quadcore, pentax k-5, duron900 med freebsd bla bla bla

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2003

Ja.

Välj dynamic port forwarding och skriv in en port och anslut sedan som vanligt mot din server.
Lägg sedan till localhost:<porten du valde> som en socks5-proxy i din webläsare.

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003

Står bara inför en sak som gör det hela lite knepigare
Burken jag vill tunnla igenom står bakom en NAT, vilket innebär att jag måste använda det NAT-nätets gateway för att ansluta till internet, jag kan ju forwarda port 80 från burken som står innanför NATen med det kommer ju inte hjälpa, förslag ?

Jag äger en k6-200 med Windows98, den har aldrig varit online.
Övrigt: X220 i7,ips,4,160ssd, phenom quadcore, pentax k-5, duron900 med freebsd bla bla bla

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2003

Va, vad menar du?
Har du ö.h.t. testat det jag skrev?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2003

Sätt upp en Squid på din co-location, och tunnla trafiken till den.

Mina boktips: Clean codeHead First Design PatternsHead First Object-oriented Analysis and Design
Innovation distinguishes between a leader and a follower. — Steve Jobs

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2003
Citat:

Ursprungligen inskrivet av DrRotmos
Sätt upp en Squid på din co-location, och tunnla trafiken till den.

Varför tunnla till en squidproxy när openssh redan har en socks-proxy inbyggd?

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003

Jag fick det inte att fungera genom dynamic port forwarding, har testat me olika grejor, kört ssh som root för att få tillgång till alla portar osv.

Det måste bero på att bsd burken jag ansluter till står bakom en nat vilket kräver att den är confad att gå genom en gateway för att nå externa ips ?

Nätet ser ut såhär

Min burk, pytty -> router1 -> "internet" -> router2 -> bsd burk

Jag vill testa att komma åt router2 via en tunnel från bsd burken, router2 har ip adressen 192.168.0.1 och ett webinterface på port 82.

Kör putty mot min router2s externa ipadress på port 2022 vilket är forwardat till bsd burken, tunnlar 192.168.0.1:82 från den till min egen dator, får ingen kontakt, vad är fel ?

Jag äger en k6-200 med Windows98, den har aldrig varit online.
Övrigt: X220 i7,ips,4,160ssd, phenom quadcore, pentax k-5, duron900 med freebsd bla bla bla

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2003

Vad försöker du göra egentligen?

Hade du bara tänkt tunnla själva surfandet så får du läsa vad jag skrev tidigare noggrannare. I annat fall får du specifiera dig lite bättre.

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003

Att tunnla surfandet genom att använda ssh som en socks5 proxy fungerar icke, datorn står bara o väntar på sidor som aldrig dyker upp, det skapas dock en anslutning till proxyn.

Detta måste bero på att datorn som agerar proxy står bakom en NAT ?

Jag äger en k6-200 med Windows98, den har aldrig varit online.
Övrigt: X220 i7,ips,4,160ssd, phenom quadcore, pentax k-5, duron900 med freebsd bla bla bla

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2003

Se till att
AllowTcpForwarding yes
finns med i sshd_config

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003

Har även testat det..

Jeje.. får väl åka upp o rycka lite i sladdar o skit..

Det sura är att ssh på routern till nätet som står co-located har gett upp, hade velat tunnla webinterfacet på den interna ip-adressen av routern o starta om ssh. Innan jag kommer in på routern kan jag inte kolla hur den mår ändå..

Jag äger en k6-200 med Windows98, den har aldrig varit online.
Övrigt: X220 i7,ips,4,160ssd, phenom quadcore, pentax k-5, duron900 med freebsd bla bla bla