Tunnel "graben"

Dieses Thema im Forum "Security Talk" wurde erstellt von martin88, 12.02.2006.

  1. #1 martin88, 12.02.2006
    martin88

    martin88 Jungspund

    Dabei seit:
    02.02.2006
    Beiträge:
    13
    Zustimmungen:
    0
    Ort:
    Niederösterreich
    Hallo,
    meine Frage ist folgende:

    Wie kann man eine Firewall tunneln?

    Um etwas präziser zu werden:
    Ich befinde mich in einem Netzwerk und die Firewall blockt einige Dienste und vor allem eingehende Verbindung.
    Ist es unter diesen Voraussetzungen überhaupt möglich zu "tunneln"?

    Ich habe schon einiges über ssh port forwarding gelesen, doch das meiste ist ziemlich verwirrend für mich.
    Braucht man außerdem einen Rechner außerhalb der Firewall auf den zugreifen kann/muss oder reicht auch eine öffentliche Proxy, z.B.: http://multiproxy.org

    Das sind jetzt einige Fragen.
    Ich hoffe jemand kann mir weiterhelfen.

    Danke im voraus

    martin
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 lordlamer, 12.02.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    du kannst wie du schon gesagt hast nen sshtunnel aufbauen. dafür brauchst du dann nen rechner ausserhalb deines netzwerks auf den du per ssh zugriff hast. funktioniert übrigens einwandfrei ;)

    mfg frank

    ps: für die ssh parameter einfach mal googeln oder manpage lesen
     
  4. #3 martin88, 12.02.2006
    martin88

    martin88 Jungspund

    Dabei seit:
    02.02.2006
    Beiträge:
    13
    Zustimmungen:
    0
    Ort:
    Niederösterreich
    Gibt es auch öffentliche Rechner auf die man per ssh zugreifen kann?
    (sry, auf diesem Gebiet kenn ich mich noch nicht genau aus)
     
  5. #4 lordlamer, 12.02.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    nicht das ich wüsste.

    vielleicht hast ja nen kumpel oder kollegen der nen server hat und dir nen account geben würde.

    mfg frank
     
  6. #5 Fahrenheit, 16.02.2006
    Zuletzt bearbeitet: 16.02.2006
    Fahrenheit

    Fahrenheit Mitglied

    Dabei seit:
    30.12.2004
    Beiträge:
    37
    Zustimmungen:
    0
    Hallo Martin,

    angenommen du möchtest auf eine Remotedesktopfreigabe (Windows,RDP) würde folgender Lösungsansatz weiterhelfen: (Putty)
    Wie schon gesagt worden ist, benötigst du aber einen Tunnelingserver! Könnte auch der Zielrechner an sich selbst sein.

    (Ich verwende jetzt private IP Adressen)

    Zielrechner: 192.168.0.1
    Tunnelingserver: 10.1.0.6 (z.B ein gemieteter Root Server)

    Category
    Session >> Hostname: 10.1.0.6 Port: 443

    [Wichtig: der ssh server sollte auf Port 443 horchen, denn deine Firewall ist nicht blöd. SSH und SSL basieren auf dem selben Protokoll, Stichwort https
    Wenn die zu "übergehende Firewall" was taugt, dann wird das eh nicht klappen]

    Proxy >> Proxy IP und Port Proxy Typ: meistens HTTP

    [Hier deinen Proxy eintragen, insofern dieser vorahanden ist]

    Tunnels >> Source Port: z.B: 60000 Destination: 192.168.0.1 : Port z.B
    3389 für RDP >>> add

    [Das Tunnelingziel wird hier definiert und an den localen Port gebunden (60000) ]

    So, nun wirds interessant... Remotedesktopclient aufrufen (linux z.B: rdesktop)
    >>>>> host: localhost:60000

    Viel Glück beim Testen :)
     
  7. #6 Gummibear, 17.02.2006
    Gummibear

    Gummibear Computerversteher

    Dabei seit:
    19.07.2005
    Beiträge:
    100
    Zustimmungen:
    0
    Ort:
    Schweiz
    Oder von der Shell:


    Mein Rechner: A
    Firewall: B
    Ende des Tunnels: C
    Zielrechner: D

    A <--> B <--> C <--> D

    Und ich will .... hmmm ... *gruebel* ... genau: ich will die Pornowebpage auf D anschauen, die von der boesen Firewall immer geblockt wird:

    Ich baue von A aus einen Tunnel auf C auf, der Port 4711 auf A mit Port 80 auf D verbindent (Voraussetzung: die Firewall erlaubt mir einen SSH connect vom A auf C):

    A$ ssh -L 4711:D:80 C

    Danach mache ich auf A den Browser auf und surfe auf localhost:4711 -> schwuppdiwupp, ich sehe die Page von D:80!
     
  8. #7 SkyFlash, 17.02.2006
    SkyFlash

    SkyFlash Eroberer

    Dabei seit:
    15.02.2006
    Beiträge:
    71
    Zustimmungen:
    0
    Ort:
    Dresden
    vor allem eingehende Verbindungen???

    Nur mal so für's Verständniss. Du sitzt hinter einer Firewall und willst raus. Seh ich das richtig?

    Sorry, ich steh ein wenig auf'm Schlauch.


    greetz, Ralle
     
  9. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Ich vermute eher, es geht um Filesharing (emule, ...) ;)
     
  10. #9 SkyFlash, 17.02.2006
    SkyFlash

    SkyFlash Eroberer

    Dabei seit:
    15.02.2006
    Beiträge:
    71
    Zustimmungen:
    0
    Ort:
    Dresden
    :) So oder so ähnlich wird's wohl sein...
     
  11. #10 martin88, 18.02.2006
    martin88

    martin88 Jungspund

    Dabei seit:
    02.02.2006
    Beiträge:
    13
    Zustimmungen:
    0
    Ort:
    Niederösterreich
    Sry, dass ich erst jetzt antworte, hatte viel zu tun.

    Also, ich will eigentlich IRC zum laufen bekommen, doch die Firewall "zerstört" die Verbindung.
    Ein konkretes Beispiel mit (IRC-Client: KSirc):

    Ich wähle einen Server und will verbinden doch die Antwort lautet:

    Das selbe Problem mit Tauschbörsen und Torrentclients, icq, msn, ...

    Das Problem mit den Messengern konnte ich beheben indem ich über das JAbber-Netzwerk mit SSL-VErschlüsselung zugreife. Dadurch funktioniert ICQ, etc. (Komischerweise nur mit SSL :think: )
     
  12. Vork

    Vork Grünschnabel

    Dabei seit:
    06.03.2006
    Beiträge:
    5
    Zustimmungen:
    0
    habe in etwa das gleiche Problem *push* :)
     
  13. #12 lordlamer, 07.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    tunnel aufbauen und durch den tunnel die verbindung ins irc oder andere dienste machen.

    *zuende push*
     
  14. #13 StyleWarZ, 07.03.2006
    StyleWarZ

    StyleWarZ Profi Daten Verschieber

    Dabei seit:
    05.03.2004
    Beiträge:
    1.929
    Zustimmungen:
    0
    jo, damn irc port ist immer zu. werd da mal ein bisschen probieren.. bin aber erst nächste woche wieder im büro
     
  15. #14 lordlamer, 07.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    wo ist das problem?

    du baust nen tunnel auf. damit wird lokal ein port aufgemacht. auf den musst du dich mit deinem client connecten. dann wird das durch den tunnel vorbei an der firewall verschlüsselt bis zu dem server wo du den tunnel aufgemacht hast. von dort aus geht es dann zum richtigen ircserver.

    oder wie machst du das? baust du den tunnel auf und versuchst den ircserver direkt zu connecten? das geht natürlich nicht.

    frank
     
  16. #15 StyleWarZ, 07.03.2006
    StyleWarZ

    StyleWarZ Profi Daten Verschieber

    Dabei seit:
    05.03.2004
    Beiträge:
    1.929
    Zustimmungen:
    0
    ich hab das noch nie versucht. muss mal die ports aufmachen zuhause und probieren
     
Thema:

Tunnel "graben"

Die Seite wird geladen...

Tunnel "graben" - Ähnliche Themen

  1. Strongswan Stern-Vernetzung von Tunneln

    Strongswan Stern-Vernetzung von Tunneln: Hallo Zusammen, Versuche momentan mit StrongSWAN an unserem VPN Gateway bestimmte dort ankommende Tunnel miteinander zu verbinden. Allerdings...
  2. ssh tunnel für vnc

    ssh tunnel für vnc: Hallo Ich möchte einen ssh Tunnel zwischen ereader und PC bauen, um dann per vnc client den Bildschirm zu clonen. Den Tunnel muss ich bauen,...
  3. TOR Virtual Network Tunneling Tool 0.2.3.25

    TOR Virtual Network Tunneling Tool 0.2.3.25: Tor is a network of virtual tunnels that allows people and groups to improve their privacy and security on the Internet. It also enables software...
  4. TOR Virtual Network Tunneling Tool 0.2.2.39

    TOR Virtual Network Tunneling Tool 0.2.2.39: Tor is a network of virtual tunnels that allows people and groups to improve their privacy and security on the Internet. It also enables software...
  5. TOR Virtual Network Tunneling Tool 0.2.2.38

    TOR Virtual Network Tunneling Tool 0.2.2.38: Tor is a network of virtual tunnels that allows people and groups to improve their privacy and security on the Internet. It also enables software...