---

Hej NG
Så fik vi endelig en pc med fri internet på mit arbejde, 'desvære' er det
lykkedes dem at få den at få den pakket så godt ind at det ikke er muligt
for mig at komme i kontakt med min sshd på port 22, men jeg har fundet ud
af at det skulle kunne ladesig gøre at lave en tunnel,
men hvordan setter jeg lige sshd op til dette ?
eller er det en forkert måde at løse problemet på ?
har en Apache Server kørende også !

/Carsten

---

> Så fik vi endelig en pc med fri internet på mit arbejde, 'desvære' er det
> lykkedes dem at få den at få den pakket så godt ind at det ikke er muligt
> for mig at komme i kontakt med min sshd på port 22, men jeg har fundet ud
> af at det skulle kunne ladesig gøre at lave en tunnel,
> men hvordan setter jeg lige sshd op til dette ?
> eller er det en forkert måde at løse problemet på ?

Nej. SSH er netop en metode til at lave en tunnel, så man kører normalt ikke
SSH via tunnel.
Prøv istedet at flytte din SSH til en anden port. Jeg har gjort det hjemme i
min router, så den mapper fra en extern port xxxx til port 22 på min server.
Vælg en port som du har "udgangstilladelse" på på dit arbejde. Hvis de har
begrænset jer meget så benyt evt porten til https eller lignende.
Hvis alle porte skulle være spærret og eneste udvej er via en http-proxy, så
er dette også muligt, men jeg har ikke selv prøvet det.

Niels Dybdahl

---

Carsten wrote:
> Så fik vi endelig en pc med fri internet på mit arbejde, 'desvære' er det
> lykkedes dem at få den at få den pakket så godt ind at det ikke er muligt
> for mig at komme i kontakt med min sshd på port 22, men jeg har fundet ud
> af at det skulle kunne ladesig gøre at lave en tunnel,
> men hvordan setter jeg lige sshd op til dette ?
> eller er det en forkert måde at løse problemet på ?
> har en Apache Server kørende også !

Nye udgaver af PuTTY kan koere gennem HTTP-proxier:

   http://www.chiark.greenend.org.uk/~sgtatham/putty/

Paa unixsystemer kan man bruge gotthard til det samme:

   htt://www.benzedrine.cx/gotthard.c

Bemaerk dog, at hvis der er blokeret for SSH-trafik, er det formentlig
et brud paa jeres AUP at benytte disse.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

Michael Knudsen wrote:

> Carsten wrote:
>> Så fik vi endelig en pc med fri internet på mit arbejde, 'desvære' er det
>> lykkedes dem at få den at få den pakket så godt ind at det ikke er muligt
>> for mig at komme i kontakt med min sshd på port 22, men jeg har fundet ud
>> af at det skulle kunne ladesig gøre at lave en tunnel,
>> men hvordan setter jeg lige sshd op til dette ?
>> eller er det en forkert måde at løse problemet på ?
>> har en Apache Server kørende også !
>
> Nye udgaver af PuTTY kan koere gennem HTTP-proxier:

jeg er godt klar over hvad en proxier er for en størelse,
men hvad skulle fordelen være at køre PuTTY gennem en sådan ?
eller skal det forstå es sådan at hvis jeg på arbejde er tvunget gennem en
proxier, kan nye udgaver af PuTTY klare dette ?

> Mvh. Michael.

/Carsten

---

Carsten wrote:
> jeg er godt klar over hvad en proxier er for en størelse,
> men hvad skulle fordelen være at køre PuTTY gennem en sådan ?

At du kan køre SSH selvom du kun firewallen kun er åben for HTTP (port 80).

/Andreas

---

Andreas Kleist Svendsen <andreas@fabel.dk> writes:

> At du kan køre SSH selvom du kun firewallen kun er åben for HTTP (port 80).

Skal det ikke være et https-proxy?

--
Thorbjørn Ravn Andersen
http://www.unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

---

Thorbjoern Ravn Andersen wrote:
> Andreas Kleist Svendsen <andreas@fabel.dk> writes:
>
>>At du kan køre SSH selvom du kun firewallen kun er åben for HTTP (port 80).
>
> Skal det ikke være et https-proxy?

Hvorfor skulle det det?

/Andreas

---

Andreas Kleist Svendsen <andreas@fabel.dk> writes:

> >>At du kan køre SSH selvom du kun firewallen kun er åben for HTTP (port 80).
> > Skal det ikke være et https-proxy?
>
> Hvorfor skulle det det?

Fordi https har en proxyfunktion. Det har http så vidt jeg ved ikke.

--
Thorbjørn Ravn Andersen
http://www.unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

---

Den 17 May 2005 22:06:44 +0200 skrev Thorbjoern Ravn Andersen:
> Andreas Kleist Svendsen <andreas@fabel.dk> writes:
>
>> >>At du kan køre SSH selvom du kun firewallen kun er åben for HTTP (port 80).
>> > Skal det ikke være et https-proxy?
>>
>> Hvorfor skulle det det?
>
> Fordi https har en proxyfunktion. Det har http så vidt jeg ved ikke.

Huh? http / https er blot protokollen, hvorvidt der er tale om en proxy
afhænger af hvilket program man bruger - en proxy-server eller en normal
web-server.

Hvis man kører en http proxy-server, skal det naturligvis ikke være
https.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

> Huh? http / https er blot protokollen, hvorvidt der er tale om en proxy
> afhænger af hvilket program man bruger - en proxy-server eller en normal
> web-server.

Jeg læste lige lidt på lektien. Det er en http 1.1 facilitet der
udnyttes (http://www.ietf.org/rfc/rfc2817.txt), og det kræver ikke https.

Jeg plejer bare ikke at bruge udviklingsversioner af Putty og havde
derfor ikke set faciliteten.
--
Thorbjørn Ravn Andersen

---

Thorbjoern Ravn Andersen wrote:
> Jeg læste lige lidt på lektien. Det er en http 1.1 facilitet der
> udnyttes (http://www.ietf.org/rfc/rfc2817.txt), og det kræver ikke https.

Hvis man kigger i loggen fra sin webserver, vil man typisk se mange
CONNECT requests.

> Jeg plejer bare ikke at bruge udviklingsversioner af Putty og havde
> derfor ikke set faciliteten.

Mig bekendt er det med i seneste release, 0.58.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)