Mam służbowe konto SSH. Jest o tyle fajne, że mogę dostać się do zasobów za zaporą.
odpalam sobie:
ssh -f user@adres.pl -D 3333 -N
Czy jest możliwe aby cały ruch w Ubuntu szedł przez SOCKS? Tak żebym nie musiał w każdym programie wklepywać (www,ftp itp) przekierowania na localhosta?
Cała sieć przez SSH z parametrem "-D"
-
jacekalex
- Gibki Gibbon
- Posty: 4707
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Cała sieć przez SSH z parametrem "-D"
Ustawienie systemowego proxy:
Menu=>System=>Preferencje=>Pośrednik sieciowy,
do tego dla niektórych programów tsocks, lub privoxy na localhoście, i wyjście analogicznie, jak w przypadku tora.
Sznurki:
http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/
viewtopic.php?t=47348
To by było na tyle
Menu=>System=>Preferencje=>Pośrednik sieciowy,
do tego dla niektórych programów tsocks, lub privoxy na localhoście, i wyjście analogicznie, jak w przypadku tora.
Sznurki:
http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/
viewtopic.php?t=47348
To by było na tyle
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
uggp
- Piegowaty Guziec
- Posty: 17
- Rejestracja: 27 gru 2006, 18:15
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
Odp: Cała sieć przez SSH z parametrem "-D"
@jacekalex
Dzięki za błyskawiczną odpowiedź. Ręczne klepanie to właśnie po lekturze pierwszego linku
. O wspólnych fragmentach z TORem to nie pomyślałem, bardziej zależy mi na zasobach za firewalem niż anonimowości.
Edit:
Czy jest możliwy tunel w tunelu? Za zaporą służbową jest mała sieć z własnym routerem, który ma pod sobą kilkadziesiąt kompów. Ma też SSH. Właśnie w tej podsieci pracuję.
Wiem, że tunel w tunelu to może wyglądać na jakąś paranoję, ale bez wnikania w szczegóły jest to wszystko dość dobrze przemyślane. A jak chcę w domu "być w pracy"
Dzięki za błyskawiczną odpowiedź. Ręczne klepanie to właśnie po lekturze pierwszego linku
. O wspólnych fragmentach z TORem to nie pomyślałem, bardziej zależy mi na zasobach za firewalem niż anonimowości.Edit:
Czy jest możliwy tunel w tunelu? Za zaporą służbową jest mała sieć z własnym routerem, który ma pod sobą kilkadziesiąt kompów. Ma też SSH. Właśnie w tej podsieci pracuję.
Wiem, że tunel w tunelu to może wyglądać na jakąś paranoję, ale bez wnikania w szczegóły jest to wszystko dość dobrze przemyślane. A jak chcę w domu "być w pracy"
-
Pan Świnka
- Serdeczny Borsuk
- Posty: 122
- Rejestracja: 17 lis 2010, 11:01
- Płeć: Mężczyzna
- Wersja Ubuntu: 11.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: Cała sieć przez SSH z parametrem "-D"
to zadna paranoja, tylko zwykłe przeskoki
wystarczy zrobić w pierwszym kroku forwardowanie portu z maszyny zdalnej na lokalną:
czyli do ssh dodać parametr -L 9999:localhost:9999 co spowoduje ze ruch ze zdalnego portu na maszynie zostanie wyslany na twój host na porcie 9999 na tym połączeniu gdzie jesteś wystarczy zrobić ssh na kolejną maszynę z parametrem -D 9999 i wtedy z tej głębszej maszyny masz socksa na tej płytszej, a co za tym idzie na lokalnej na porcie 9999 masz tsocksa z głębszej maszyny.
wystarczy zrobić w pierwszym kroku forwardowanie portu z maszyny zdalnej na lokalną:
czyli do ssh dodać parametr -L 9999:localhost:9999 co spowoduje ze ruch ze zdalnego portu na maszynie zostanie wyslany na twój host na porcie 9999 na tym połączeniu gdzie jesteś wystarczy zrobić ssh na kolejną maszynę z parametrem -D 9999 i wtedy z tej głębszej maszyny masz socksa na tej płytszej, a co za tym idzie na lokalnej na porcie 9999 masz tsocksa z głębszej maszyny.
poszukajcie odpowiedzi w /dev/null
-
jacekalex
- Gibki Gibbon
- Posty: 4707
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Odp: Cała sieć przez SSH z parametrem "-D"
SSH do takiego numeru się średnio nadaje.
O niebo prościej jest postawić OpenVPN z interfejsami TAP, ustawić routing, i mamy szyfrowany tunel, w dodatku można go ustawić na protokół UDP ( co trochę utrudnia śledzenie połączenia przez osoby trzecie).
A każdy interfejs TAP ma swój adres IP, i jest widoczny w Linuxie jako karta sieciowa.
3 razy prostsze rozwiązanie od ssh.
Sznurki:
http://www.debian-administration.org/articles/489
http://www.heise-online.pl/networks/fea ... 78977.html
http://openvpn.net/index.php/open-sourc ... ation.html
Edyta:
Bardzo przepraszam serwer ssh za sformułowanie "średnio nadaje"
http://nick.zoic.org/2009/10/23/ssh-tun ... tap-and-w/
To by było na tyle
O niebo prościej jest postawić OpenVPN z interfejsami TAP, ustawić routing, i mamy szyfrowany tunel, w dodatku można go ustawić na protokół UDP ( co trochę utrudnia śledzenie połączenia przez osoby trzecie).
A każdy interfejs TAP ma swój adres IP, i jest widoczny w Linuxie jako karta sieciowa.
3 razy prostsze rozwiązanie od ssh.
Sznurki:
http://www.debian-administration.org/articles/489
http://www.heise-online.pl/networks/fea ... 78977.html
http://openvpn.net/index.php/open-sourc ... ation.html
Edyta:
Bardzo przepraszam serwer ssh za sformułowanie "średnio nadaje"
Sznurki: http://cb.vu/unixtoolbox.xhtmlunixtoolbox pisze:As of version 4.3, OpenSSH can use the tun/tap device to encrypt a tunnel. This is very similar to other TLS based VPN solutions like OpenVPN. One advantage with SSH is that there is no need to install and configure additional software. Additionally the tunnel uses the SSH authentication like pre shared keys. The drawback is that the encapsulation is done over TCP which might result in poor performance on a slow link. Also the tunnel is relying on a single (fragile) TCP connection. This technique is very useful for a quick IP based VPN setup. There is no limitation as with the single TCP port forward, all layer 3/4 protocols like ICMP, TCP/UDP, etc. are forwarded over the VPN. In any case, the following options are needed in the sshd_conf file:
PermitRootLogin yes
PermitTunnel yes
http://nick.zoic.org/2009/10/23/ssh-tun ... tap-and-w/
To by było na tyle
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
uggp
- Piegowaty Guziec
- Posty: 17
- Rejestracja: 27 gru 2006, 18:15
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
Odp: Cała sieć przez SSH z parametrem "-D"
nawet to logicznePan Świnka pisze:...czyli do ssh dodać parametr -L 9999:localhost:9999 co spowoduje ze ruch ze zdalnego portu na maszynie zostanie wyslany na twój host na porcie 9999 na tym połączeniu gdzie jesteś wystarczy zrobić ssh na kolejną maszynę z parametrem -D 9999 i wtedy z tej głębszej maszyny masz socksa na tej płytszej, a co za tym idzie na lokalnej na porcie 9999 masz tsocksa z głębszej maszyny.
Jeśli byłbym adminem w obu sieciach to tak bym zrobił. Jednak jak to w życiu bywa. W tej głównej sieci siedzi admin "NIC SIĘ NIE DA", co najwyżej mamy konta e-mail z ssh. W tej głębszej sieci siedzi admin "RÓB CO CHCESZ" (bo pilnuje ten wyżej). W tej głębszej sieci stoi komp z licencjami sieciowymi na bardzo nietypowe programy (czytaj nie ma cracków). I to jest mój cel.jacekalex pisze:SSH do takiego numeru się średnio nadaje.
O niebo prościej jest postawić OpenVPN z interfejsami TAP, ustawić routing, i mamy szyfrowany tunel, w dodatku można go ustawić na protokół UDP ( co trochę utrudnia śledzenie połączenia przez osoby trzecie).
(...)
Cel ostateczny to Virtualbox z programem windowsowym musi zobaczyć mi tą licencję. Ale już widzę, że jestem bardzo blisko.
DZIĘKI
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 29 gości