Freitag, 18. Mai 2012, 15:34

Du bist nicht angemeldet.



[gelöst] tunnel mit ssh zum internet surfen

ezazazel

The Supporter

  • »ezazazel« ist der Autor dieses Themas

Beiträge: 719

Ubuntu: 11.10

Kernel: 3.0.0-14-generic

Architektur: 32-bit

  • Private Nachricht senden

1

Mittwoch, 13. Juni 2007, 23:11

tunnel mit ssh zum internet surfen

Möchte von client über internet>router>server einen verschlüsselten tunnel aufbauen um dann wieder vom server ins internet zu können. Kann mir jemand bei der Syntax helfen?

Das ist was ich bisher mache:

Quellcode

 
1

ssh -L *:9000:www.google.at:80 eza@80.xxx.xxx.xxx -N

im Browser http://localhost:9000 am Client ruft mir dann www.google.at auf.

möchte aber alle internetanfragen über den server laufen lassen. also so in der art:

Quellcode

 
1

ssh -L *:9000:localhost:80 eza@80.xxx.xxx.xxx -N


so dass ein aufruf www.google.at:9000 automatisch über den server läuft
Si non confectus, non reficiat (If it's not broken, don't fix it)
Shuttle XPC SD39P2; Intel Core2Duo 6420; Samsung T166 SATA II 3,5" 500GB; Gainward Bliss 8600GT PCX SilentFx, Cinergy T USB XS hybrid && MSI Wind Nettop && Toshiba Portege M700 && Acer Aspire One

Easyy-S

Boardgrafiker

Beiträge: 2 988

Ubuntu: 12.04

Kernel: generic

Desktop: GNOME Shell

Architektur: 64-bit

Danksagungen: 3 / 1

  • Private Nachricht senden

2

Donnerstag, 14. Juni 2007, 07:11

Jetzt muss ich mal ganz dumm fragen:
Warum setzt du nicht einfach einen transparenten Proxy auf dem Server auf ?
Dann geht alles automatisch über den Server, ohne daß du am client was ändern musst ( solange der Proxy dein Gateway ist )
Im lokalen Netzwerk zu tunneln ist wohl ein bischen übertrieben - oder ? ;)
Easyy-S

Mein pubkey

Dein eigener UbuntuFreunde-Avatar: hier - Dein UbuntuFreunde-Banner: hier

ezazazel

The Supporter

  • »ezazazel« ist der Autor dieses Themas

Beiträge: 719

Ubuntu: 11.10

Kernel: 3.0.0-14-generic

Architektur: 32-bit

  • Private Nachricht senden

3

Donnerstag, 14. Juni 2007, 07:24

nein, da habe ich mich wohl falsch ausgedrückt - nicht im lokalen Netzwerk. Dabei geht es eher darum, ausgehend von einem öffentlichen Hotspot einen gesicherten Tunnel zu mir nach Hause aufzubauen um von dort aus die Emails abzurufen / zu surfen. Also client>öffentlicherhotspot>internet>meinrouter>meinserver(bis hierher getunnelt) und dann weiter zurück ins Internet
Oder anders:
google.at wird aufgreufen vom Server zu Hause (zeigt auch dessen IP an) und schickt die Daten über einen Tunnel zum Client der in einem ungesicherten Netz sitzt
Si non confectus, non reficiat (If it's not broken, don't fix it)
Shuttle XPC SD39P2; Intel Core2Duo 6420; Samsung T166 SATA II 3,5" 500GB; Gainward Bliss 8600GT PCX SilentFx, Cinergy T USB XS hybrid && MSI Wind Nettop && Toshiba Portege M700 && Acer Aspire One

basslord

Ubuntufreund

Beiträge: 2 671

Ubuntu: 12.04

Kernel: 3.2.0-24-generic

Desktop: KDE

Architektur: 64-bit

Danksagungen: 1 / 1

  • Private Nachricht senden

4

Donnerstag, 14. Juni 2007, 07:58

Ah, jetzt verstehe ich es auch ;) Habe mich gestern auch schon gefragt, worin der Sinn der Übung besteht.

Okay, das kann man so machen, für einfaches Surfen:

Quellcode

 
1

sudo ssh -D 80 user@xxx.xxx.xxx.xxx

Und dann im Firefox als über Einstellungen->Erweitert->Netzwerk->Einstellungen als SOCKS-Host (und nur hier) den Server@Home¹ plus Port eintragen.

---EDIT---
¹Entfernter Server ist natürlich Quark. richtig ist localhost als SOCKS-Proxy.

Gruß
Rodge
"Ohne Musik wäre das Leben ein Irrtum." - Friedrich Nietzsche

ezazazel

The Supporter

  • »ezazazel« ist der Autor dieses Themas

Beiträge: 719

Ubuntu: 11.10

Kernel: 3.0.0-14-generic

Architektur: 32-bit

  • Private Nachricht senden

5

Donnerstag, 14. Juni 2007, 15:49

Super! Danke für die Info, werde es bei der nächsten Möglichkeit testen. Theoretische Frage: wie würde das beim Abrufen von Emails über Evolution gehen? Ansonsten gibt es ja Webmail.
Si non confectus, non reficiat (If it's not broken, don't fix it)
Shuttle XPC SD39P2; Intel Core2Duo 6420; Samsung T166 SATA II 3,5" 500GB; Gainward Bliss 8600GT PCX SilentFx, Cinergy T USB XS hybrid && MSI Wind Nettop && Toshiba Portege M700 && Acer Aspire One

ghost-UE25-

unregistriert

6

Donnerstag, 14. Juni 2007, 16:06

Hiho,

also ich hab mir auf meinem Gateway nen Squid eingerichtet der z.b. nur auf localhost hört und mir auf meinem Laptop mehrere aliase für ssh verbindungen angelegt und dabei auch welche für eventuelle proxys:

Solche aliase werden auf dem Client in /home/<username>/.ssh/config gespeichert. Bei mir sieht sie folgendermaßen aus:

Zitat


Host proxy
HostName <hierdeineServeradresse>
Port 22
User proxyuser
LocalForward 8080 localhost:3128


Jetzt wird mir der locale Port 8080 durch meinen aufgebauten ssh Tunnel nach Hause zum Proxy geschoben der mir über 3128 ins Internet geht.
Wichtig ist eben das man den Squid nur auf localhost hören lässt, aber das ist nach der Installation standard Einstellung.

Was hierbei natürlich auch noch geht ist alle möglichen weiteren Ports nach Hause zu route, z.b. vnc oder rdp:

#vnc Freigaben:
LocalForward 5901 10.0.0.51:5900

#rdp Freigaben:
LocalForward 3391 10.0.0.52:3389

um auf eventuelle weiteren Rechner im Netzwerk zugreifen zu können :)

Gruß
ghost

PS: Und wenn man schon seinen eigenen Proxy auf diese Weise nutzt ist vielleicht noch das Firefoxplugin xyzproxy interessant. Damit kann man sich in der Taskleiste einen Button einrichten der bei Knopfdruck über den einen oder den anderen Proxy Surft bzw. diesen auch wieder ausschaltet.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ghost-UE25-« (14. Juni 2007, 16:08)

ezazazel

The Supporter

  • »ezazazel« ist der Autor dieses Themas

Beiträge: 719

Ubuntu: 11.10

Kernel: 3.0.0-14-generic

Architektur: 32-bit

  • Private Nachricht senden

7

Donnerstag, 14. Juni 2007, 16:21

Brauche ich dazu unbedingt squid?
Habe die config so angelegt und mit

Quellcode

 
1

ssh proxy
die Verbindung aufgebaut. Dann im Browser www.google.at:8080 eingegeben, aber nichts tut sich. Wie gesagt kein squid installiert.

Habe dann auch das probiert, selbes Ergebnis:

Zitat

Host proxy
HostName 80.xxx.xxx.xxx
Port 22
User meinlogin
LocalForward 8080 80.xxx.xxx.xxx:80
Si non confectus, non reficiat (If it's not broken, don't fix it)
Shuttle XPC SD39P2; Intel Core2Duo 6420; Samsung T166 SATA II 3,5" 500GB; Gainward Bliss 8600GT PCX SilentFx, Cinergy T USB XS hybrid && MSI Wind Nettop && Toshiba Portege M700 && Acer Aspire One

ghost-UE25-

unregistriert

8

Donnerstag, 14. Juni 2007, 16:41

Hm, probier mal im Browser nicht www.google.de:8080 anzugeben, da versucht er, meines Verständnisses nach, ja den google server mit port 8080 anzusprechen und der reagiert darauf nicht.
Wenn du den ssh tunnel mit dieser konfiguration aufgebaut hast:

Zitat


Host proxy
HostName 80.xxx.xxx.xxx
Port 22
User meinlogin
LocalForward 8080 80.xxx.xxx.xxx:80

und jetzt in deinen Browser als Verbindungstyp den Proxy localhost:8080 einträgst klappt es dann?

ich glaube allerdings nicht, du landest dabei wenn ich nicht irre auf dem port 80 deines Servers.

Hm *grübel*

ezazazel

The Supporter

  • »ezazazel« ist der Autor dieses Themas

Beiträge: 719

Ubuntu: 11.10

Kernel: 3.0.0-14-generic

Architektur: 32-bit

  • Private Nachricht senden

9

Donnerstag, 14. Juni 2007, 16:57

Liefert nur ein

Zitat

400 Bad Request
Bad filename.


@basslord: so richtig funktioniert das leider auch nicht, bekomme keine Verbindung
Client liefert:

Zitat

netstat
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 eza-laptop.local:47702 chello08xxxxxxxx.:ssh VERBUNDEN


Server liefert:

Zitat

netstat
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp6 0 0 ::ffff:192.168.1.2%:ssh ::ffff:192.168.1.:47702 VERBUNDEN


Und firefox am client liefert das Bild

---------------------------------------------


//EDIT: jetzt habe ich es, nicht die IP des Servers gehört als Proxy eingetragen sondern localhost, der Port wird ja geforwarded.

Also ich fasse zusammen:

Quellcode

 
1

ssh -D 8080 IPADRESSEDESSERVERS

und in Firefox unter socks

Zitat

localhost 8080
eintragen.
Damit wird dynamisch geforwarded.

Eine letzte Frage:
Wie muss die config aussehen für den oberen Befehl?
»ezazazel« hat folgende Bilder angehängt:
  • Bildschirmfoto-Mozilla Firefox-1.png
  • Namenlos.jpg
Si non confectus, non reficiat (If it's not broken, don't fix it)
Shuttle XPC SD39P2; Intel Core2Duo 6420; Samsung T166 SATA II 3,5" 500GB; Gainward Bliss 8600GT PCX SilentFx, Cinergy T USB XS hybrid && MSI Wind Nettop && Toshiba Portege M700 && Acer Aspire One

basslord

Ubuntufreund

Beiträge: 2 671

Ubuntu: 12.04

Kernel: 3.2.0-24-generic

Desktop: KDE

Architektur: 64-bit

Danksagungen: 1 / 1

  • Private Nachricht senden

10

Donnerstag, 14. Juni 2007, 19:44

Schande, schuldig. Eindeutig zu früh heute morgen. Klar, localhost :rolleyes:
Aber du hast es ja rausbekommen :D

Gruß
Rodge
"Ohne Musik wäre das Leben ein Irrtum." - Friedrich Nietzsche

ezazazel

The Supporter

  • »ezazazel« ist der Autor dieses Themas

Beiträge: 719

Ubuntu: 11.10

Kernel: 3.0.0-14-generic

Architektur: 32-bit

  • Private Nachricht senden

11

Donnerstag, 14. Juni 2007, 22:12

DynamicForward ist das Zauberwort.
Hier habe ich das mal zusammengefasst: Einrichten eines ssh Tunnels mit Portforwarding
Si non confectus, non reficiat (If it's not broken, don't fix it)
Shuttle XPC SD39P2; Intel Core2Duo 6420; Samsung T166 SATA II 3,5" 500GB; Gainward Bliss 8600GT PCX SilentFx, Cinergy T USB XS hybrid && MSI Wind Nettop && Toshiba Portege M700 && Acer Aspire One