/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
ssh tunnel
Fra : Carsten


Dato : 17-05-05 05:51

Hej NG
Så fik vi endelig en pc med fri internet på mit arbejde, 'desvære' er det
lykkedes dem at få den at få den pakket så godt ind at det ikke er muligt
for mig at komme i kontakt med min sshd på port 22, men jeg har fundet ud
af at det skulle kunne ladesig gøre at lave en tunnel,
men hvordan setter jeg lige sshd op til dette ?
eller er det en forkert måde at løse problemet på ?
har en Apache Server kørende også !

/Carsten

 
 
Niels Dybdahl (17-05-2005)
Kommentar
Fra : Niels Dybdahl


Dato : 17-05-05 09:12

> Så fik vi endelig en pc med fri internet på mit arbejde, 'desvære' er det
> lykkedes dem at få den at få den pakket så godt ind at det ikke er muligt
> for mig at komme i kontakt med min sshd på port 22, men jeg har fundet ud
> af at det skulle kunne ladesig gøre at lave en tunnel,
> men hvordan setter jeg lige sshd op til dette ?
> eller er det en forkert måde at løse problemet på ?

Nej. SSH er netop en metode til at lave en tunnel, så man kører normalt ikke
SSH via tunnel.
Prøv istedet at flytte din SSH til en anden port. Jeg har gjort det hjemme i
min router, så den mapper fra en extern port xxxx til port 22 på min server.
Vælg en port som du har "udgangstilladelse" på på dit arbejde. Hvis de har
begrænset jer meget så benyt evt porten til https eller lignende.
Hvis alle porte skulle være spærret og eneste udvej er via en http-proxy, så
er dette også muligt, men jeg har ikke selv prøvet det.

Niels Dybdahl



Michael Knudsen (17-05-2005)
Kommentar
Fra : Michael Knudsen


Dato : 17-05-05 15:33

Carsten wrote:
> Så fik vi endelig en pc med fri internet på mit arbejde, 'desvære' er det
> lykkedes dem at få den at få den pakket så godt ind at det ikke er muligt
> for mig at komme i kontakt med min sshd på port 22, men jeg har fundet ud
> af at det skulle kunne ladesig gøre at lave en tunnel,
> men hvordan setter jeg lige sshd op til dette ?
> eller er det en forkert måde at løse problemet på ?
> har en Apache Server kørende også !

Nye udgaver af PuTTY kan koere gennem HTTP-proxier:

   http://www.chiark.greenend.org.uk/~sgtatham/putty/

Paa unixsystemer kan man bruge gotthard til det samme:

   htt://www.benzedrine.cx/gotthard.c

Bemaerk dog, at hvis der er blokeret for SSH-trafik, er det formentlig
et brud paa jeres AUP at benytte disse.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Carsten (17-05-2005)
Kommentar
Fra : Carsten


Dato : 17-05-05 17:13

Michael Knudsen wrote:

> Carsten wrote:
>> Så fik vi endelig en pc med fri internet på mit arbejde, 'desvære' er det
>> lykkedes dem at få den at få den pakket så godt ind at det ikke er muligt
>> for mig at komme i kontakt med min sshd på port 22, men jeg har fundet ud
>> af at det skulle kunne ladesig gøre at lave en tunnel,
>> men hvordan setter jeg lige sshd op til dette ?
>> eller er det en forkert måde at løse problemet på ?
>> har en Apache Server kørende også !
>
> Nye udgaver af PuTTY kan koere gennem HTTP-proxier:

jeg er godt klar over hvad en proxier er for en størelse,
men hvad skulle fordelen være at køre PuTTY gennem en sådan ?
eller skal det forstå es sådan at hvis jeg på arbejde er tvunget gennem en
proxier, kan nye udgaver af PuTTY klare dette ?

> Mvh. Michael.

/Carsten

Andreas Kleist Svend~ (17-05-2005)
Kommentar
Fra : Andreas Kleist Svend~


Dato : 17-05-05 17:29

Carsten wrote:
> jeg er godt klar over hvad en proxier er for en størelse,
> men hvad skulle fordelen være at køre PuTTY gennem en sådan ?

At du kan køre SSH selvom du kun firewallen kun er åben for HTTP (port 80).

/Andreas

Thorbjoern Ravn Ande~ (17-05-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 17-05-05 20:00

Andreas Kleist Svendsen <andreas@fabel.dk> writes:

> At du kan køre SSH selvom du kun firewallen kun er åben for HTTP (port 80).

Skal det ikke være et https-proxy?

--
Thorbjørn Ravn Andersen
http://www.unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Andreas Kleist Svend~ (17-05-2005)
Kommentar
Fra : Andreas Kleist Svend~


Dato : 17-05-05 20:27

Thorbjoern Ravn Andersen wrote:
> Andreas Kleist Svendsen <andreas@fabel.dk> writes:
>
>>At du kan køre SSH selvom du kun firewallen kun er åben for HTTP (port 80).
>
> Skal det ikke være et https-proxy?

Hvorfor skulle det det?

/Andreas

Thorbjoern Ravn Ande~ (17-05-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 17-05-05 21:07

Andreas Kleist Svendsen <andreas@fabel.dk> writes:

> >>At du kan køre SSH selvom du kun firewallen kun er åben for HTTP (port 80).
> > Skal det ikke være et https-proxy?
>
> Hvorfor skulle det det?

Fordi https har en proxyfunktion. Det har http så vidt jeg ved ikke.

--
Thorbjørn Ravn Andersen
http://www.unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Kent Friis (17-05-2005)
Kommentar
Fra : Kent Friis


Dato : 17-05-05 21:14

Den 17 May 2005 22:06:44 +0200 skrev Thorbjoern Ravn Andersen:
> Andreas Kleist Svendsen <andreas@fabel.dk> writes:
>
>> >>At du kan køre SSH selvom du kun firewallen kun er åben for HTTP (port 80).
>> > Skal det ikke være et https-proxy?
>>
>> Hvorfor skulle det det?
>
> Fordi https har en proxyfunktion. Det har http så vidt jeg ved ikke.

Huh? http / https er blot protokollen, hvorvidt der er tale om en proxy
afhænger af hvilket program man bruger - en proxy-server eller en normal
web-server.

Hvis man kører en http proxy-server, skal det naturligvis ikke være
https.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Thorbjoern Ravn Ande~ (17-05-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 17-05-05 22:20

Kent Friis <nospam@nospam.invalid> writes:

> Huh? http / https er blot protokollen, hvorvidt der er tale om en proxy
> afhænger af hvilket program man bruger - en proxy-server eller en normal
> web-server.

Jeg læste lige lidt på lektien. Det er en http 1.1 facilitet der
udnyttes (http://www.ietf.org/rfc/rfc2817.txt), og det kræver ikke https.

Jeg plejer bare ikke at bruge udviklingsversioner af Putty og havde
derfor ikke set faciliteten.
--
Thorbjørn Ravn Andersen

Michael Knudsen (19-05-2005)
Kommentar
Fra : Michael Knudsen


Dato : 19-05-05 11:59

Thorbjoern Ravn Andersen wrote:
> Jeg læste lige lidt på lektien. Det er en http 1.1 facilitet der
> udnyttes (http://www.ietf.org/rfc/rfc2817.txt), og det kræver ikke https.

Hvis man kigger i loggen fra sin webserver, vil man typisk se mange
CONNECT requests.

> Jeg plejer bare ikke at bruge udviklingsversioner af Putty og havde
> derfor ikke set faciliteten.

Mig bekendt er det med i seneste release, 0.58.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste