SSH tunnel über proxy!

keks

keks

nicht 1337 genug
Hallo Forum,

ich finde zu dem Thema zwar einiges im Internet, aber nicht das was ich genau brauche (immer wieder beschreibungen zu Tools wie httptunnel o.ä.).

Ich möchte einen ssh Tunnel aus einem gefirewalltem Netzwerk auf einen Host im Internet legen. Ich habe die Möglichkeit über einen http/ssl Proxy zu gehen.

Im putty kann ich das ganze einstellen und es funktioniert.

Putty config:
- Haken bei HTTP proxy
- reiter Tunnel
|--D7070 eingetragen
|--Haken bei "Local"
|--Haken bei "Auto"

Ich verbinde mich quasi über den proxy (achtung anscheinend spreche ich kein ssl, sonder mache nur "connect" und spreche dann ssh)

Ich dachte ein "HTTP_PROXY=http://proxy:8080 ssh ..." sollte genügen und mir ein vergleichbares Ergebniss liefern -> tut aber nicht. Er bekommt keine Verbindung.

Wo ist mein Fehler? (Ich möchte keine Zusatztools wie httptunnel o.ä. nutzen, denn das ist kein standart und unnötig weil die Firewall/IDS nicht schlau genug ist!)

:hilfe2:

Grüße
Keks
 
Schuss ins Blaue, schau mal in "man ssh" nach "ProxyCommand".
 
Ich glaub eher, der Proxy wird nur FTP, HTTP und HTTPS durchlassen ... (sprich Port 21, 80,443) bzw. Port 22 blockieren.
 
Nur stellt sich die Frage, wieso es dann mit Putty funktioniert.

Allerdings vermute ich mal, daß Putty eben eine Komponente mitbringt, die ein "CONNECT" erlaubt und dann intern eben auf das Äquivalent von "ProxyCommand" zurückgreift, wenn es ohne nicht geht, dann muß man eben ein "nicht-Standard"-Tool zurückgreifen, ich verwende für solche Spielereien übrigens "connect".

http://bent.latency.net/bent/darcs/goto-san-connect-1.85/src/connect.html

Kann man sich auch notfalls statisch kompilieren (~600KB, motzt zwar wegen irgendwelcher Funktionen, die wohl etwas mit DNS zu tun haben, aber da ich eh IPs verwenden, WAYNE?) und ist als dynamisches binary < 50 K (stripped).

P.S.

Wers ganz "bequem" haben will: Putty gibbet auch für Linux.
 
Whoops ... da hab ich scheinbar was mistverstanden :(
 
Ich glaub eher, der Proxy wird nur FTP, HTTP und HTTPS durchlassen ... (sprich Port 21, 80,443) bzw. Port 22 blockieren.

Der Paketfilter bzw. Proxy lässt nur Port 80,443 durch das ist soweit korrekt. Nur wird nicht überprüft ob es sich tatsächlich um SSL bzw HTTP Traffic handelt, dadurch entfällt das tunneln über eines der oben genannenten Tools.

Ich schaue mir die genannten Tools/Ideen einmal an. Wenn ich eine elegante Lösung finde poste ich hier in den Thread.

Grüße

Kekschaot
 
Wie gesagt, ich kann "connect" nur empfehlen, ich habe das gerade schnell "aus Jux und Dollerei" auf meine lokale Kiste aber einmal über Tor/Privoxy (der auf 127.0.0.1:8118 lauscht) "quer durchs Internet" probiert.

Code:
 ssh -o ProxyCommand="connect -4 -H 127.0.0.1:8118 %h %p" $MEINE_EXTERNE_IP 

Last login: Mon Nov 16 10:52:40 2009 from xx.yy.zz.qq
Have a lot of fun...
Works for me™

Anmerkung:

Geht auch direkt über einen SOCKS-Proxy (also hier dann direkt über Tor, der auf 9050 läuft)

Code:
ssh -o ProxyCommand="connect -4 -S 127.0.0.1:9050 %h %p" $MEINE_EXTERNE_IP

Last login: Mon Nov 16 11:05:44 2009 from xx.yy.zz.qq
Have a lot of fun...
 
Danke Rain Maker!

Ich werde "connect" (eigentlich "connect-proxy" ) benutzen!

Güße
Keks
 
genau, das ist das Paket!

und ja ich bin (zumindest hauptsächlich) Debianer 8)
 

Ähnliche Themen

Squid3 als Reverse Proxy

Squid als RPCoHTTPS Proxy für Outlook Anywhere

SSH-Tunnel für Squid Proxy

aptitude über eine Proxy mit Authentifizierung

SSH-Tunnel bei gleichzeitiger maximaler Benutzerrestriktion

Zurück
Oben