SSH tunnel über proxy!

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von keks, 13.11.2009.

  1. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Hallo Forum,

    ich finde zu dem Thema zwar einiges im Internet, aber nicht das was ich genau brauche (immer wieder beschreibungen zu Tools wie httptunnel o.ä.).

    Ich möchte einen ssh Tunnel aus einem gefirewalltem Netzwerk auf einen Host im Internet legen. Ich habe die Möglichkeit über einen http/ssl Proxy zu gehen.

    Im putty kann ich das ganze einstellen und es funktioniert.

    Putty config:
    - Haken bei HTTP proxy
    - reiter Tunnel
    |--D7070 eingetragen
    |--Haken bei "Local"
    |--Haken bei "Auto"

    Ich verbinde mich quasi über den proxy (achtung anscheinend spreche ich kein ssl, sonder mache nur "connect" und spreche dann ssh)

    Ich dachte ein "HTTP_PROXY=http://proxy:8080 ssh ..." sollte genügen und mir ein vergleichbares Ergebniss liefern -> tut aber nicht. Er bekommt keine Verbindung.

    Wo ist mein Fehler? (Ich möchte keine Zusatztools wie httptunnel o.ä. nutzen, denn das ist kein standart und unnötig weil die Firewall/IDS nicht schlau genug ist!)

    :hilfe2:

    Grüße
    Keks
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gast1

    Gast1 Guest

    Schuss ins Blaue, schau mal in "man ssh" nach "ProxyCommand".
     
  4. #3 Goodspeed, 13.11.2009
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Ich glaub eher, der Proxy wird nur FTP, HTTP und HTTPS durchlassen ... (sprich Port 21, 80,443) bzw. Port 22 blockieren.
     
  5. Gast1

    Gast1 Guest

    Nur stellt sich die Frage, wieso es dann mit Putty funktioniert.

    Allerdings vermute ich mal, daß Putty eben eine Komponente mitbringt, die ein "CONNECT" erlaubt und dann intern eben auf das Äquivalent von "ProxyCommand" zurückgreift, wenn es ohne nicht geht, dann muß man eben ein "nicht-Standard"-Tool zurückgreifen, ich verwende für solche Spielereien übrigens "connect".

    http://bent.latency.net/bent/darcs/goto-san-connect-1.85/src/connect.html

    Kann man sich auch notfalls statisch kompilieren (~600KB, motzt zwar wegen irgendwelcher Funktionen, die wohl etwas mit DNS zu tun haben, aber da ich eh IPs verwenden, WAYNE?) und ist als dynamisches binary < 50 K (stripped).

    P.S.

    Wers ganz "bequem" haben will: Putty gibbet auch für Linux.
     
  6. #5 Goodspeed, 13.11.2009
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Whoops ... da hab ich scheinbar was mistverstanden :(
     
  7. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Der Paketfilter bzw. Proxy lässt nur Port 80,443 durch das ist soweit korrekt. Nur wird nicht überprüft ob es sich tatsächlich um SSL bzw HTTP Traffic handelt, dadurch entfällt das tunneln über eines der oben genannenten Tools.

    Ich schaue mir die genannten Tools/Ideen einmal an. Wenn ich eine elegante Lösung finde poste ich hier in den Thread.

    Grüße

    Kekschaot
     
  8. Gast1

    Gast1 Guest

    Wie gesagt, ich kann "connect" nur empfehlen, ich habe das gerade schnell "aus Jux und Dollerei" auf meine lokale Kiste aber einmal über Tor/Privoxy (der auf 127.0.0.1:8118 lauscht) "quer durchs Internet" probiert.

    Code:
     ssh -o ProxyCommand="connect -4 -H 127.0.0.1:8118 %h %p" $MEINE_EXTERNE_IP 
    
    Last login: Mon Nov 16 10:52:40 2009 from xx.yy.zz.qq
    Have a lot of fun...
    Works for me™

    Anmerkung:

    Geht auch direkt über einen SOCKS-Proxy (also hier dann direkt über Tor, der auf 9050 läuft)

    Code:
    ssh -o ProxyCommand="connect -4 -S 127.0.0.1:9050 %h %p" $MEINE_EXTERNE_IP
    
    Last login: Mon Nov 16 11:05:44 2009 from xx.yy.zz.qq
    Have a lot of fun...
     
  9. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Danke Rain Maker!

    Ich werde "connect" (eigentlich "connect-proxy" ) benutzen!

    Güße
    Keks
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Gast1

    Gast1 Guest

    Anmerkung für Querleser:

    Sollte es sich dabei um dieses Paket handeln (Du bist doch Debianer, oder?)

    http://packages.debian.org/sid/connect-proxy

    dann handelt es sich übrigens um das selbe Tool (Debian hat es nur umbenannt).
     
  12. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    genau, das ist das Paket!

    und ja ich bin (zumindest hauptsächlich) Debianer 8)
     
Thema:

SSH tunnel über proxy!

Die Seite wird geladen...

SSH tunnel über proxy! - Ähnliche Themen

  1. GNUnet-VPN tunnelt IPv6 Traffic über IPv4 Netzwerke und umgekehrt

    GNUnet-VPN tunnelt IPv6 Traffic über IPv4 Netzwerke und umgekehrt: Die Entwickler des bisher eher als anonymes Filesharingprogramm bekannten GNUnet haben dem Programm mit Veröffentlichung der Version 0.9.0 jetzt...
  2. stunnel über ipv6

    stunnel über ipv6: Moin Moin Leute, hat hier jemand ein Tip, wie ich einen stunnel zwischen zwei Webservern auf IPv6 umstellen kann ? Gerry
  3. Wie kriege ich rsh (oder Ersatz) über einen SSH-Tunnel ans Laufen?

    Wie kriege ich rsh (oder Ersatz) über einen SSH-Tunnel ans Laufen?: Hi! Ich möchte in einem gesicherten Netzwerk eine Ablaufsteuerung implementieren. Bisher loggt sich der Kontroll-Server per SSH mit Zertifikat...
  4. Remout-DSL über ISDN-Handy-Tunnel

    Remout-DSL über ISDN-Handy-Tunnel: Remote-DSL über ISDN-Handy-Tunnel Hi, mir ist die Idee gekommen, dass ich über meine Handy-Flat doch meinen Server @Home, der mit einer...
  5. 2 eigenständige tunnel über einen vpn-server

    2 eigenständige tunnel über einen vpn-server: hi zusammen, kann mir jemand sagen, ob es möglich ist, verbindungen über einen vpn-server zu 2 voneinander unabhängigen netzen aufzubauen?...