PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Tunnel "graben"



martin88
12.02.2006, 16:38
Hallo,
meine Frage ist folgende:

Wie kann man eine Firewall tunneln?

Um etwas präziser zu werden:
Ich befinde mich in einem Netzwerk und die Firewall blockt einige Dienste und vor allem eingehende Verbindung.
Ist es unter diesen Voraussetzungen überhaupt möglich zu "tunneln"?

Ich habe schon einiges über ssh port forwarding gelesen, doch das meiste ist ziemlich verwirrend für mich.
Braucht man außerdem einen Rechner außerhalb der Firewall auf den zugreifen kann/muss oder reicht auch eine öffentliche Proxy, z.B.: http://multiproxy.org

Das sind jetzt einige Fragen.
Ich hoffe jemand kann mir weiterhelfen.

Danke im voraus

martin

lordlamer
12.02.2006, 16:44
du kannst wie du schon gesagt hast nen sshtunnel aufbauen. dafür brauchst du dann nen rechner ausserhalb deines netzwerks auf den du per ssh zugriff hast. funktioniert übrigens einwandfrei ;)

mfg frank

ps: für die ssh parameter einfach mal googeln oder manpage lesen

martin88
12.02.2006, 17:01
Gibt es auch öffentliche Rechner auf die man per ssh zugreifen kann?
(sry, auf diesem Gebiet kenn ich mich noch nicht genau aus)

lordlamer
12.02.2006, 17:21
nicht das ich wüsste.

vielleicht hast ja nen kumpel oder kollegen der nen server hat und dir nen account geben würde.

mfg frank

Fahrenheit
16.02.2006, 17:19
Hallo,
meine Frage ist folgende:

Wie kann man eine Firewall tunneln?

Um etwas präziser zu werden:
Ich befinde mich in einem Netzwerk und die Firewall blockt einige Dienste und vor allem eingehende Verbindung.
Ist es unter diesen Voraussetzungen überhaupt möglich zu "tunneln"?

Ich habe schon einiges über ssh port forwarding gelesen, doch das meiste ist ziemlich verwirrend für mich.
Braucht man außerdem einen Rechner außerhalb der Firewall auf den zugreifen kann/muss oder reicht auch eine öffentliche Proxy, z.B.: http://multiproxy.org

Das sind jetzt einige Fragen.
Ich hoffe jemand kann mir weiterhelfen.

Danke im voraus

martin

Hallo Martin,

angenommen du möchtest auf eine Remotedesktopfreigabe (Windows,RDP) würde folgender Lösungsansatz weiterhelfen: (Putty)
Wie schon gesagt worden ist, benötigst du aber einen Tunnelingserver! Könnte auch der Zielrechner an sich selbst sein.

(Ich verwende jetzt private IP Adressen)

Zielrechner: 192.168.0.1
Tunnelingserver: 10.1.0.6 (z.B ein gemieteter Root Server)

Category
Session >> Hostname: 10.1.0.6 Port: 443

[Wichtig: der ssh server sollte auf Port 443 horchen, denn deine Firewall ist nicht blöd. SSH und SSL basieren auf dem selben Protokoll, Stichwort https
Wenn die zu "übergehende Firewall" was taugt, dann wird das eh nicht klappen]

Proxy >> Proxy IP und Port Proxy Typ: meistens HTTP

[Hier deinen Proxy eintragen, insofern dieser vorahanden ist]

Tunnels >> Source Port: z.B: 60000 Destination: 192.168.0.1 : Port z.B
3389 für RDP >>> add

[Das Tunnelingziel wird hier definiert und an den localen Port gebunden (60000) ]

So, nun wirds interessant... Remotedesktopclient aufrufen (linux z.B: rdesktop)
>>>>> host: localhost:60000

Viel Glück beim Testen :)

Gummibear
17.02.2006, 12:57
Oder von der Shell:


Mein Rechner: A
Firewall: B
Ende des Tunnels: C
Zielrechner: D

A <--> B <--> C <--> D

Und ich will .... hmmm ... *gruebel* ... genau: ich will die Pornowebpage auf D anschauen, die von der boesen Firewall immer geblockt wird:

Ich baue von A aus einen Tunnel auf C auf, der Port 4711 auf A mit Port 80 auf D verbindent (Voraussetzung: die Firewall erlaubt mir einen SSH connect vom A auf C):

A$ ssh -L 4711:D:80 C

Danach mache ich auf A den Browser auf und surfe auf localhost:4711 -> schwuppdiwupp, ich sehe die Page von D:80!

SkyFlash
17.02.2006, 13:08
Ich befinde mich in einem Netzwerk und die Firewall blockt einige Dienste und vor allem eingehende Verbindung.


vor allem eingehende Verbindungen???

Nur mal so für's Verständniss. Du sitzt hinter einer Firewall und willst raus. Seh ich das richtig?

Sorry, ich steh ein wenig auf'm Schlauch.


greetz, Ralle

Xanti
17.02.2006, 13:18
vor allem eingehende Verbindungen???

Nur mal so für's Verständniss. Du sitzt hinter einer Firewall und willst raus. Seh ich das richtig?

Sorry, ich steh ein wenig auf'm Schlauch.


greetz, Ralle

Ich vermute eher, es geht um Filesharing (emule, ...) ;)

SkyFlash
17.02.2006, 13:20
:) So oder so ähnlich wird's wohl sein...

martin88
18.02.2006, 12:49
Sry, dass ich erst jetzt antworte, hatte viel zu tun.

Also, ich will eigentlich IRC zum laufen bekommen, doch die Firewall "zerstört" die Verbindung.
Ein konkretes Beispiel mit (IRC-Client: KSirc):

Ich wähle einen Server und will verbinden doch die Antwort lautet:



Welcome to sirc version 2.211; type /help for help
Loading filter parser...
Filter Parser Loaded
Loaded KSirc.pl
With: Super Willy Enhancements, LotR's exec
Connecting to irc.quakenet.eu.org, port 6667...
The server says: ERROR :Your host is trying to (re)connect too fast -- throttled
Connection to server lost
Connecting to irc.quakenet.eu.org, port 6667...
Error writing to server: Datenübergabe unterbrochen (broken pipe)
Connection to server lost


Das selbe Problem mit Tauschbörsen und Torrentclients, icq, msn, ...

Das Problem mit den Messengern konnte ich beheben indem ich über das JAbber-Netzwerk mit SSL-VErschlüsselung zugreife. Dadurch funktioniert ICQ, etc. (Komischerweise nur mit SSL :think: )

Vork
07.03.2006, 15:37
habe in etwa das gleiche Problem *push* :)

lordlamer
07.03.2006, 15:42
tunnel aufbauen und durch den tunnel die verbindung ins irc oder andere dienste machen.

*zuende push*

StyleWarZ
07.03.2006, 15:43
jo, damn irc port ist immer zu. werd da mal ein bisschen probieren.. bin aber erst nächste woche wieder im büro

lordlamer
07.03.2006, 15:47
wo ist das problem?

du baust nen tunnel auf. damit wird lokal ein port aufgemacht. auf den musst du dich mit deinem client connecten. dann wird das durch den tunnel vorbei an der firewall verschlüsselt bis zu dem server wo du den tunnel aufgemacht hast. von dort aus geht es dann zum richtigen ircserver.

oder wie machst du das? baust du den tunnel auf und versuchst den ircserver direkt zu connecten? das geht natürlich nicht.

frank

StyleWarZ
07.03.2006, 15:52
ich hab das noch nie versucht. muss mal die ports aufmachen zuhause und probieren

Vork
08.03.2006, 09:03
Problem ist das fast alle anfragen nach ausser geblockt werden durch die firewall, sowie webblocker, ich muss quasi versuchen das ich irc über port 80 ins laufen bekomme, wenn das überhaupt möglich ist.

lordlamer
08.03.2006, 09:05
geht ssh nach draußen?

hehejo
08.03.2006, 09:08
Mal das Thema von einer anderen Seite ausbetrachtet.
Wenn dein Arbeitgeber oder die Schule IRC und Co. geblock haben, dann haben die ihre Gründe dafür.
Und wenn du jetzt dennoch einen Tunnel gräbst und die das rauskriegen, dann handelst du dir vll. sogar eine Verwarnung ein.

Vork
08.03.2006, 09:28
ssh wird ebenfalls geblockt, bin angehender FiSi, unser Netzwerk admin meinte ich sollte mal mein Glück versuchen.

lordlamer
08.03.2006, 09:40
tja wenn ssh geblockt wird kannst du über ssh auch keinen tunnel nach draußen aufbauen.

mfg frank

Vork
08.03.2006, 10:06
quasi bleibt mir verwehrt, wie es auch eigentlich sein sollte, eine Anwendung welche einen bestimmten port braucht um nach draußen zu kommunizieren, umzuleiten bzw doch zu nutzen. Seh ich das so richtig ?

Nebenbei, bin vollkommender linux nub, soll mich nur seit gestern mal einarbeit :)

lordlamer
08.03.2006, 10:18
richtig vorerst!

ich mein ich kenne euer netz nicht. vielleicht gibts ja noch ne dmz und sowas. vielleicht isses über schleichwege ja möglich. aber du solltest dann erstmal linux lernen bevor du mit sowas anfängst ;)

mfg frank

Vork
08.03.2006, 10:28
dmz gibt es ;) , aber ich folge mal deinem Tipp, *push* dann in 1~2 Monaten nochmal dieses Thema :D

trozdem danke für deine / eure Hilfe(n)

noc-ib2
25.05.2006, 21:59
habe mich mal extra Angemeldet für dieses Thema,

von was für einen Netz redet Ihr überhaupt?

in welcher OSI Schicht ist es?

welche PROXY oder Router werden benutzt?

---> eine Firewall zu tunneln? mmm.... wohl kaum möglich!!!!

ein Filter zu tunneln na ja, das wohl!

ein Proxy zu tunneln, mmm...; schwer schwer; fast unmöglich

wenn schon gefragt wird wie ein tunnel aufgebaut wird, sollte man erst wissen wie der Aufbau der Protokolle erfolgt. erst dann kann man wissen wie man eine FIREWALL umgehen kann (fast garnicht[ausgenommen USER Fehler])

einen gesetzten FILTER zu umgehen; ja das ist wohl möglich

Wobei ein URL Filter mit der sperre (google) ist schon im Ansatz unmöglich

dann sollte man doch mehr über DDNS wissen, dann ist es wieder möglich:headup:

P.S. lieber über eine Sache alles wissen, als über 1000 nichts zu wissen
in diesen Sinne: Port freigaben prüfen und lernen lernen lernen:hilfe2:

lordlamer
25.05.2006, 22:12
sorry,

aber dummes statement!

nehmen wir an ich bin in einem LAN welches durch eine Firewall zum Internet geschützt ist. Diese Firewall lässt jetzt zb nur zugriffe über das SSH Protokoll vom Lan ins Inet zu dann geht folgendes! Ich kann über diesen SSH zugriff ins INET einen tunnel aufbauen und das quasi egal wohin ins Internet und egal mit welchem Protokoll. Für die Firewall ist es immernoch das SSH-Protokoll weil durch dieses das andere Protokoll für das der Tunnel aufgebaut wurde verschlüsselt übertragen wird.

So und jetzt basta! Das geht und man hat damit quasi die Firewall umgegangen.

Mfg Frank

StyleWarZ
25.05.2006, 22:23
Hehe loadlamer. Richtig so *g*

theton
29.05.2006, 12:52
Zuerstmal moechte ich darauf hinweisen, dass du ziemliche Probleme bekommen kannst, wenn du eine Firewall tunnelst. Wenn der Admin das so eingerichtet hat, wird er dafuer seine Gruende gehabt haben.
Praktisch ist es aber egal, ob du SSH nach draussen machen kannst oder nicht, solange du ausserhalb des Netzwerks, dessen FW du tunneln willst einen Server zur Verfuegung hast, auf dem du den SSH-Server auf jeden beliebigen Port setzen kannst. Surfen duerft ihr bestimmt, also legt man den SSH-Port einfach auf die 80. DynDNS und 'ne Linux-Kiste zu Hause sind fuer solche Zwecke immer recht brauchbar. Muss man ja nicht gleich nen 100MBit-ler fuer bemuehen. Wie das ganze in der Praxis ablaeuft (in Kurzform) kann man unter http://www.pro-linux.de/news/2002/4826.html erfahren.

slasher
29.05.2006, 14:10
Zuerstmal moechte ich darauf hinweisen, dass du ziemliche Probleme bekommen kannst, wenn du eine Firewall tunnelst.
Kündigung, um es kurz zu sagen :).

@lordlamer: fahr mal eine Stufe zurück.

ToM_D
01.09.2006, 11:57
Setz doch daheim einen SSH UND einen SQUID auf.

Unter Tunnels trägst du dann ein: Ich nehme an du verwendest PuTTY

Tunnels >> Source Port: z.B: 8080 (local) Destination: localhost:8080 >>> add

Jetzt kannst du in jedem beliebigen Programm wie z.B. auch IRC deinen Proxy angeben: localhost:8080

GreetZ, ToM

fortunato
02.12.2006, 13:29
hab mich gerade erst angemeldet.
ihr habt hier eine sehr interessante diskussion.
ich selbst bin winxp-user, nutze aber suse9 unter vm. vm hat mir jede menge arbeit abgenommen.
ich habe auf den ersten blick infos gefunden, die mir bestimmt weiterhelfen werden, da ich gerne vmsuse und vmxp netzen möchte, auch zum testen von hw-config, auch gerne über proxys, etc.
wollte mich nur kurz vorstellen.
macht mal ruhig weiter....:D

theton
02.12.2006, 17:45
Zuerstmal willkommen im UB. Wenn du aber mal schaust, von wann der letzte Beitrag war, ist es unwahrscheinlich, dass die Diskussion noch weiter geführt wird. :)