hallo leute,
ich sitze in einer firma die einen proxy laufen hat und ich kann nur in das internet, wenn ich im mozilla den proxy eintrage und den port 8080. ich würde gerne meinen linux rechner zuhause via ssh erreichen, wie kann ich das tun? was muss ich auf dem heimrechner einstellen und was auf dem in der firma?
gruss hans
ssh prox
Re: ssh prox
Zu Hause musst Du gar nichts einstellen (ausser den sshd laufen zu lassen). Frag mal Deinen Admin in der Firma. Wahrscheinlich werden herausgehende Verbindung erstmal grundsätzlich per Firewall unterbunden und dann per SOCKS server ein paar Protokolle doch durchgelassen. Wenn es keinen proxy gibt, für ssh gibt, dann klappt's nicht.
Re: ssh prox
hmm... der admin ist im urlaub (der glückliche), habe mir sagen lassen das nur http über den port 80 freigeschaltet ist. wie sieht es mit einem ssh-tunnel aus?:
heimrechner sshd:80 <---->80:proxy:8080<---->client ???
heimrechner sshd:80 <---->80:proxy:8080<---->client ???
Re: ssh prox
Ein Tool für solche Fälle wäre httptunnel <a href="http://www.nocrew.org/software/httptunnel.html" target="_blank"><!--auto-->http://www.nocrew.org/software/httptunn ... <!--auto-->
<b>Aber</b> ich würde Dir schwer davon abraten, es zu benutzen, bevor Du mit Deinem Admin darüber geredet hast, Urlaub oder nicht. Letzten Endes umgehst Du die Firewall, die ja schliesslich nicht zum Spass da ist. Wenn es einen legitimen Grund für die SSH-Verbindung zu Deiner Kiste gibt, wird der Admin Dir sicherlich einen Weg freiscchalten; wenn nicht, kann es bösen Ärger geben, wenn Du es dann trotzdem über httptunnel realisierst und auffliegst...
Jochen
<b>Aber</b> ich würde Dir schwer davon abraten, es zu benutzen, bevor Du mit Deinem Admin darüber geredet hast, Urlaub oder nicht. Letzten Endes umgehst Du die Firewall, die ja schliesslich nicht zum Spass da ist. Wenn es einen legitimen Grund für die SSH-Verbindung zu Deiner Kiste gibt, wird der Admin Dir sicherlich einen Weg freiscchalten; wenn nicht, kann es bösen Ärger geben, wenn Du es dann trotzdem über httptunnel realisierst und auffliegst...
Jochen
Re: ssh prox
du brauchst doch nur deinen sshd zuhause auf port 80 horchen lassen...
Allerdings riskierst du deinen Job, wenn du das tust!
Also, wo kann ich mich bewerben?
ratte
Allerdings riskierst du deinen Job, wenn du das tust!
Also, wo kann ich mich bewerben?
ratte
Re: ssh prox
danke jungs.
erlaubnis hab ich, also ihr muesst noch warten mit den bewerbungenen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
hmm sshd auf port 80 horchen lassen... kann man nicht die firewall so einrichten, dass alle incomings die auf port 80 kommen auf port 22 (also sshd standardport) umzuleiten (theoretisch)? sollte das mein hardware router nicht können, wie starte ich den sshd so dass er auf port 80 horcht?
erlaubnis hab ich, also ihr muesst noch warten mit den bewerbungenen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
hmm sshd auf port 80 horchen lassen... kann man nicht die firewall so einrichten, dass alle incomings die auf port 80 kommen auf port 22 (also sshd standardport) umzuleiten (theoretisch)? sollte das mein hardware router nicht können, wie starte ich den sshd so dass er auf port 80 horcht?
Re: ssh prox
/etc/ssh/sshd_config
nach Port suchen, umbiegen.
/etc/init.d/sshd restart
sshd neu starten.
ratte
nach Port suchen, umbiegen.
/etc/init.d/sshd restart
sshd neu starten.
ratte
Re: ssh prox
das ganze klappt leider nicht.
sshd auf port 80 horchen lassen - wunderbar kann mich auch von einem anderen rechner im lan an den server connecten. aber der proxy in der firma laesst nur http auf port 80 durch - da liegt irgendwie der hase im pfeffer. das muss doch schonmal einer gemacht haben...
ich bleib dran und schau mir mal die tutorials zum tunneln von ssh an. es gibt ja ein package auf der suse distri das sich httptunnel nennt (zumnidest in der beschreibung)
sshd auf port 80 horchen lassen - wunderbar kann mich auch von einem anderen rechner im lan an den server connecten. aber der proxy in der firma laesst nur http auf port 80 durch - da liegt irgendwie der hase im pfeffer. das muss doch schonmal einer gemacht haben...
ich bleib dran und schau mir mal die tutorials zum tunneln von ssh an. es gibt ja ein package auf der suse distri das sich httptunnel nennt (zumnidest in der beschreibung)