ssh prox

Post Reply
Message
Author
hans

ssh prox

#1 Post by hans »

hallo leute,

ich sitze in einer firma die einen proxy laufen hat und ich kann nur in das internet, wenn ich im mozilla den proxy eintrage und den port 8080. ich würde gerne meinen linux rechner zuhause via ssh erreichen, wie kann ich das tun? was muss ich auf dem heimrechner einstellen und was auf dem in der firma?

gruss hans

demian

Re: ssh prox

#2 Post by demian »

Zu Hause musst Du gar nichts einstellen (ausser den sshd laufen zu lassen). Frag mal Deinen Admin in der Firma. Wahrscheinlich werden herausgehende Verbindung erstmal grundsätzlich per Firewall unterbunden und dann per SOCKS server ein paar Protokolle doch durchgelassen. Wenn es keinen proxy gibt, für ssh gibt, dann klappt's nicht.

hans

Re: ssh prox

#3 Post by hans »

hmm... der admin ist im urlaub (der glückliche), habe mir sagen lassen das nur http über den port 80 freigeschaltet ist. wie sieht es mit einem ssh-tunnel aus?:

heimrechner sshd:80 <---->80:proxy:8080<---->client ???

Jochen

Re: ssh prox

#4 Post by Jochen »

Ein Tool für solche Fälle wäre httptunnel <a href="http://www.nocrew.org/software/httptunnel.html" target="_blank"><!--auto-->http://www.nocrew.org/software/httptunn ... <!--auto-->

<b>Aber</b> ich würde Dir schwer davon abraten, es zu benutzen, bevor Du mit Deinem Admin darüber geredet hast, Urlaub oder nicht. Letzten Endes umgehst Du die Firewall, die ja schliesslich nicht zum Spass da ist. Wenn es einen legitimen Grund für die SSH-Verbindung zu Deiner Kiste gibt, wird der Admin Dir sicherlich einen Weg freiscchalten; wenn nicht, kann es bösen Ärger geben, wenn Du es dann trotzdem über httptunnel realisierst und auffliegst...

Jochen

ratte

Re: ssh prox

#5 Post by ratte »

du brauchst doch nur deinen sshd zuhause auf port 80 horchen lassen...

Allerdings riskierst du deinen Job, wenn du das tust!

Also, wo kann ich mich bewerben?

ratte

hans

Re: ssh prox

#6 Post by hans »

danke jungs.

erlaubnis hab ich, also ihr muesst noch warten mit den bewerbungenen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

hmm sshd auf port 80 horchen lassen... kann man nicht die firewall so einrichten, dass alle incomings die auf port 80 kommen auf port 22 (also sshd standardport) umzuleiten (theoretisch)? sollte das mein hardware router nicht können, wie starte ich den sshd so dass er auf port 80 horcht?

ratte

Re: ssh prox

#7 Post by ratte »

/etc/ssh/sshd_config

nach Port suchen, umbiegen.

/etc/init.d/sshd restart

sshd neu starten.

ratte

hans

Re: ssh prox

#8 Post by hans »

das ganze klappt leider nicht.

sshd auf port 80 horchen lassen - wunderbar kann mich auch von einem anderen rechner im lan an den server connecten. aber der proxy in der firma laesst nur http auf port 80 durch - da liegt irgendwie der hase im pfeffer. das muss doch schonmal einer gemacht haben...
ich bleib dran und schau mir mal die tutorials zum tunneln von ssh an. es gibt ja ein package auf der suse distri das sich httptunnel nennt (zumnidest in der beschreibung)

Post Reply