SSH Tunnel

IDEEN, WÜNSCHE, FEEDBACK

Moderator: ModTeam

fk_muck1
Posts: 9
Joined: Tue Mar 04, 2008 2:07

SSH Tunnel

Postby fk_muck1 » Sat Jan 10, 2009 22:10

Hallo Zusammen

Folgende Situation:
Wie in dein meisten Firmennetzen blockt unsere Firewall in der Firma so manche Homepage.
Aktuell tunnle ich mich per Putty und Portweiterleitung über den Server eines Freundes hinaus (bitte keine Moralkommentare dazu ;) )
Jetzt ist es aber fraglich ob mir der Server meines Freundes noch sehr lange zur Verfügung stehen wird.
Gibt es die Möglichkeit auch auf dem AMS150 eine entsprechende Portweiterleitung einzustellen, damit ich mich per Putty auf diesen Verbinden kann und dieser meinen ungehinderten Kontakt zur Aussenwelt sicherstellt?

Wäre schön wenn mir jemand sagen könnte wie ich das einstellen kann, bzw ob jemand die Lust und das Können hat vielleicht eine entsprechende Extension zu basteln ;)

Danke im Voraus
Gruss fk_muck1

User avatar
Brevheart
Posts: 461
Joined: Wed Feb 21, 2007 9:23
Product(s): Synology DS211j

Re: SSH Tunnel

Postby Brevheart » Sun Jan 11, 2009 19:16

Verstehe ich das jetzt richtig? Server deines Freundes steht ausserhalb,worauf du dich per putty ssh connected.
Der Server deines Freundes hat einen Proxy installiert der dich ins Internet weiterleitet?
Und du willst jetzt das gleiche mit dem AMS bewerkstelligen?

Nur zum Verständniss!

Gruß Brevheart

fk_muck1
Posts: 9
Joined: Tue Mar 04, 2008 2:07

Re: SSH Tunnel

Postby fk_muck1 » Mon Jan 12, 2009 10:35

Entschuldigung falls ich das nicht detailliert genug beschrieben habe.

Ja, ich connecte mich mit Putty per SSH auf Port 443 des Servers meines Kollegen.
In Putty habe ich gleichzeitig hinterlegt dass der gesamte Traffic von Port 80 meines Rechners an den Port 8080 des Servers meines Kollegen geschickt wird.
Im Browser habe ich als Proxy "localhost" und Port 80 eingetragen.
Somit geht also meine gesamter Browsertraffic durch den SSH Tunnel an den Server meines Freundes, der für mich wie ein Proxy arbeitet.
Da ja sämtliche Daten verschlüsselt werden ist es für den Proxy in der Firma nicht mehr ersichtlich welche Seite ich aufrufe und kann somit auch nichts mehr blocken. Einzig eine offene SSH Verbinung ist von hier aus sichtbar.


So, und jetzt meine konkreten Fragen:

-ich vermute ich brauche ich da eine DynDNS Adresse und die entsprechende FW Extension damit ich eine Domain hab zu der ich mich per Putty verbinden kann?
-muss "Web" im AMS eingeschaltet sein?
-ist es möglich den AMS so einzustellen dass er für mich als Proxy fungiert und Traffic von meiner Verbindung ins Netz weiterleitet und umgekehrt auch wieder zu mir zurück lässt


Ich hoffe ich habe das jetzt verständlicher ausgedrückt
Entschuldigung nochmals falls das zuvor Unklar war was ich gerne möchte

MfG
fk_muck1

User avatar
lochness
Posts: 3224
Joined: Sat Feb 04, 2006 20:42
Product(s): Myrica TV P42-2H
AMC 570 SAT (3.2.419 + VZD2)
AMC 370 SAT (1.6.115+VZD2)
AMP 150 (1.03.28eu)
3 x AMS 150 (V2.00 + NExt V2.0.06)
SBLAN2 R1.0 (V2.00 + NExt V2.0.06)
SBLAN2 R1.1 (V2.00 + NExt V2.0.06)
Storagebird DUO 35-LR (V1.03)
SB-L V1 (80GB, NetHDD007-0802)
Celvin Q800 4x2TB
Celvin Q700 2x1TB
Celvin Q600 1x2TB
Location: Bad Lippspringe

Re: SSH Tunnel

Postby lochness » Mon Jan 12, 2009 21:23

Hmm, ich dachte immer, unser polipo wäre ein Proxy. Hast Du da schon mal geschaut?
:arrow: http://forum.ts.fujitsu.com/digital ... =41&t=7824
Ob der das kann, was Du verlangst, kann ich aber nicht sagen. Vielleicht weiß Brevheart noch etwas.

fk_muck1
Posts: 9
Joined: Tue Mar 04, 2008 2:07

Re: SSH Tunnel

Postby fk_muck1 » Mon Jan 12, 2009 22:56

Also um genau zu sein ist auf dem Server meines Kollegen, auf den ich mich verbinde, folgendes eingetragen:

iptables -A PREROUTING -s xxx.xxx.xxx.xxx -t nat -p tcp --dport 443 -j DNAT --to-destination $ip_lokal:22

(die x stehen für die IP , ist euch als Profis eh klar glaub ich ;) )

Mit dieser Config auf seinem Server hab ich quasi ungehinderten Internetzugang


Ist das selbe auch auf dem AMS150 möglich?
Ich bin ein sehr unerfahrener Linux User, darum möchte ich nicht ohne vorherige fachliche Antwort von Euch da rumpfuschen ....

User avatar
Brevheart
Posts: 461
Joined: Wed Feb 21, 2007 9:23
Product(s): Synology DS211j

Re: SSH Tunnel

Postby Brevheart » Fri Jan 16, 2009 17:10

Da es bei uns kein iptables gibt und ich zur Zeit etwas überlaufe an Arbeit, versuche ich nächste Woche eine Lösung zu erarbeiten.

G. Brevheart

fk_muck1
Posts: 9
Joined: Tue Mar 04, 2008 2:07

Re: SSH Tunnel

Postby fk_muck1 » Fri Jan 16, 2009 23:00

bitte keinen stress :)

aber schon mal im vorfeld ein herzliches dankeschön für die mühe

User avatar
Brevheart
Posts: 461
Joined: Wed Feb 21, 2007 9:23
Product(s): Synology DS211j

Re: SSH Tunnel

Postby Brevheart » Fri Feb 13, 2009 16:04

Habe es jetzt mal ausprobiert! Die Lösung ist auf jedenfall unser polipo Proxy Server (hört auf dem Port 8123), den du auf deinem AMS/SBLAN installieren solltest! Eine dyndns Adresse brauchst du natürlich auch, welche in deinem Router eingetragen werden muß! Dann mußt du den Port 22 (dropbear SSH Verbindung) auf deinem AMS/SBLAN weiterleiten!
Auf der Arbeit habe ich in Putty unter HostName meine dyndns Adresse eingetragen mit Port 22, dann unter SSH(Tunnels) bei Source Port 100 und Destination 127.0.0.1:8123 und dann mit add hinzugefügt! Im Internet Explorer habe ich in den Proxy Einstellungen überall bei Adresse localhost und bei Port 100 eingetragen (auch bei Socks eintragen, wichtig!!).
Dann mit putty connecten und los surfen! :)
Bitte vorher nochmal die polipo readme Datei lesen.

Gruß Brevheart

fk_muck1
Posts: 9
Joined: Tue Mar 04, 2008 2:07

Re: SSH Tunnel

Postby fk_muck1 » Tue Feb 17, 2009 23:02

danke für die hilfe

werde mir das morgen sofort ansehen
dank deiner ausführlichen hilfe sollte es ja hoffentlich möglich sein :)

herzlichen dank !

drachen1000
Posts: 44
Joined: Mon Mar 03, 2008 20:33
Location: Lübeck

Re: SSH Tunnel

Postby drachen1000 » Mon Feb 23, 2009 20:30

Zunächst erst einmal vielen Dank für die klasse Arbeit die hier geleistet wird.

Ich habe mir den Polipo Proxy auf meinem SBLAN2 installiert, welches auch soweit gut funktioniert hat.
Bislang komme ich jedoch über den Proxy nicht ins Internet (siehe polipo-daemon.log)
Ohne Proxy funktioniert die Internetanbindung jedoch (z.B. beim Download oder MLDonkey).

Code: Select all

Established listening socket on port 8123.
Host start.ubuntu.com lookup failed: Timeout (131072).
Host ocsp.thawte.com lookup failed: Timeout (131072).
Host en-us.fxfeeds.mozilla.com lookup failed: Timeout (131072).
Host suggestqueries.google.com lookup failed: Timeout (131072).
Host suggestqueries.google.com lookup failed: Timeout (131072).
Host www.google.com lookup failed: Timeout (131072).
Host www.google.de lookup failed: Timeout (131072).
Host safebrowsing.clients.google.com lookup failed: Timeout (131072).


Sobald ich im Browser auf den Proxy umstelle bekomme ich keine Internetverbindung mehr.
Unter Polipo configuration ist der DNS-Eintrag jedoch korrekt 192.168.178.1 (Fritz Box).

Es wäre klasse, wenn mir jemand etwas Hilfestellung geben kann 8)

Gruß
drachen1000

User avatar
Brevheart
Posts: 461
Joined: Wed Feb 21, 2007 9:23
Product(s): Synology DS211j

Re: SSH Tunnel

Postby Brevheart » Tue Feb 24, 2009 18:58

VoM AMS/SBLAN2 kannst du ins Internet pingen? IP Bereich in der configotor an deinem IP Bereich richtig angepaßt?

Gruß Brevheart

drachen1000
Posts: 44
Joined: Mon Mar 03, 2008 20:33
Location: Lübeck

Re: SSH Tunnel

Postby drachen1000 » Tue Feb 24, 2009 20:56

Hallo Brevheart,

vielen Dank zunächst für die schnelle Rückmeldung.
Ich habe zunächst vermutet, dass die Namensauflösung nicht richtig funktioniert,
daher habe ich versucht eine öffentliche IP-Adresse anzupingen, was auch funktioniert hat.
Anschließend funktionierte jedoch auch der normale Internetzugang. Z.Zt. kann ich mir nicht
erklären, wieso es auf einmal funktioniert. Ich konnte es nicht reproduzieren. Zunächst habe ich auch gedacht, der Proxy muss unter SOCKS-Hosts im Firefox eingetragen sein. Es funktioniert jedoch auch ohne diesen Eintrag. Ich werde auf jeden Fall noch weiter testen und beobachten.
Auf jeden Fall ist der Proxy eine Bereicherung!!!!

Der eingetragene Adressbereich in der configotor umfasst meinen IP-Bereich 192.168.178.0/24.
allowedClients = 127.0.0.1, 192.168.0.0/16

Ich möchte auf jeden Fall noch einmal die Variante mit dem SSH Tunnel ausprobieren.
Ich dachte, dass ich die Funktion des Proxys mit einem traceroute testen kann. Der Proxy erscheint jedoch hier nicht.

Abschließend möchte ich mich jedoch noch einmal bei euch für euren Einsatz bedanken.
Dieser ist wirklich bemerkenswert!

Gruss
Sven


Return to “Ideas, Wishes, Feedback”

Who is online

Users browsing this forum: No registered users and 1 guest

cron