Tunnel "graben"

martin88

martin88

Jungspund
Hallo,
meine Frage ist folgende:

Wie kann man eine Firewall tunneln?

Um etwas präziser zu werden:
Ich befinde mich in einem Netzwerk und die Firewall blockt einige Dienste und vor allem eingehende Verbindung.
Ist es unter diesen Voraussetzungen überhaupt möglich zu "tunneln"?

Ich habe schon einiges über ssh port forwarding gelesen, doch das meiste ist ziemlich verwirrend für mich.
Braucht man außerdem einen Rechner außerhalb der Firewall auf den zugreifen kann/muss oder reicht auch eine öffentliche Proxy, z.B.: http://multiproxy.org

Das sind jetzt einige Fragen.
Ich hoffe jemand kann mir weiterhelfen.

Danke im voraus

martin
 
du kannst wie du schon gesagt hast nen sshtunnel aufbauen. dafür brauchst du dann nen rechner ausserhalb deines netzwerks auf den du per ssh zugriff hast. funktioniert übrigens einwandfrei ;)

mfg frank

ps: für die ssh parameter einfach mal googeln oder manpage lesen
 
Gibt es auch öffentliche Rechner auf die man per ssh zugreifen kann?
(sry, auf diesem Gebiet kenn ich mich noch nicht genau aus)
 
nicht das ich wüsste.

vielleicht hast ja nen kumpel oder kollegen der nen server hat und dir nen account geben würde.

mfg frank
 
martin88 schrieb:
Hallo,
meine Frage ist folgende:

Wie kann man eine Firewall tunneln?

Um etwas präziser zu werden:
Ich befinde mich in einem Netzwerk und die Firewall blockt einige Dienste und vor allem eingehende Verbindung.
Ist es unter diesen Voraussetzungen überhaupt möglich zu "tunneln"?

Ich habe schon einiges über ssh port forwarding gelesen, doch das meiste ist ziemlich verwirrend für mich.
Braucht man außerdem einen Rechner außerhalb der Firewall auf den zugreifen kann/muss oder reicht auch eine öffentliche Proxy, z.B.: http://multiproxy.org

Das sind jetzt einige Fragen.
Ich hoffe jemand kann mir weiterhelfen.

Danke im voraus

martin
Zum Vergrößern anklicken....

Hallo Martin,

angenommen du möchtest auf eine Remotedesktopfreigabe (Windows,RDP) würde folgender Lösungsansatz weiterhelfen: (Putty)
Wie schon gesagt worden ist, benötigst du aber einen Tunnelingserver! Könnte auch der Zielrechner an sich selbst sein.

(Ich verwende jetzt private IP Adressen)

Zielrechner: 192.168.0.1
Tunnelingserver: 10.1.0.6 (z.B ein gemieteter Root Server)

Category
Session >> Hostname: 10.1.0.6 Port: 443

[Wichtig: der ssh server sollte auf Port 443 horchen, denn deine Firewall ist nicht blöd. SSH und SSL basieren auf dem selben Protokoll, Stichwort https
Wenn die zu "übergehende Firewall" was taugt, dann wird das eh nicht klappen]

Proxy >> Proxy IP und Port Proxy Typ: meistens HTTP

[Hier deinen Proxy eintragen, insofern dieser vorahanden ist]

Tunnels >> Source Port: z.B: 60000 Destination: 192.168.0.1 : Port z.B
3389 für RDP >>> add

[Das Tunnelingziel wird hier definiert und an den localen Port gebunden (60000) ]

So, nun wirds interessant... Remotedesktopclient aufrufen (linux z.B: rdesktop)
>>>>> host: localhost:60000

Viel Glück beim Testen :)
 
Zuletzt bearbeitet:
Oder von der Shell:


Mein Rechner: A
Firewall: B
Ende des Tunnels: C
Zielrechner: D

A <--> B <--> C <--> D

Und ich will .... hmmm ... *gruebel* ... genau: ich will die Pornowebpage auf D anschauen, die von der boesen Firewall immer geblockt wird:

Ich baue von A aus einen Tunnel auf C auf, der Port 4711 auf A mit Port 80 auf D verbindent (Voraussetzung: die Firewall erlaubt mir einen SSH connect vom A auf C):

A$ ssh -L 4711:D:80 C

Danach mache ich auf A den Browser auf und surfe auf localhost:4711 -> schwuppdiwupp, ich sehe die Page von D:80!
 
martin88 schrieb:
Ich befinde mich in einem Netzwerk und die Firewall blockt einige Dienste und vor allem eingehende Verbindung.
Zum Vergrößern anklicken....

vor allem eingehende Verbindungen???

Nur mal so für's Verständniss. Du sitzt hinter einer Firewall und willst raus. Seh ich das richtig?

Sorry, ich steh ein wenig auf'm Schlauch.


greetz, Ralle
 
SkyFlash schrieb:
vor allem eingehende Verbindungen???

Nur mal so für's Verständniss. Du sitzt hinter einer Firewall und willst raus. Seh ich das richtig?

Sorry, ich steh ein wenig auf'm Schlauch.


greetz, Ralle
Zum Vergrößern anklicken....

Ich vermute eher, es geht um Filesharing (emule, ...) ;)
 
Sry, dass ich erst jetzt antworte, hatte viel zu tun.

Also, ich will eigentlich IRC zum laufen bekommen, doch die Firewall "zerstört" die Verbindung.
Ein konkretes Beispiel mit (IRC-Client: KSirc):

Ich wähle einen Server und will verbinden doch die Antwort lautet:

Welcome to sirc version 2.211; type /help for help
Loading filter parser...
Filter Parser Loaded
Loaded KSirc.pl
With: Super Willy Enhancements, LotR's exec
Connecting to irc.quakenet.eu.org, port 6667...
The server says: ERROR :Your host is trying to (re)connect too fast -- throttled
Connection to server lost
Connecting to irc.quakenet.eu.org, port 6667...
Error writing to server: Datenübergabe unterbrochen (broken pipe)
Connection to server lost
Zum Vergrößern anklicken....

Das selbe Problem mit Tauschbörsen und Torrentclients, icq, msn, ...

Das Problem mit den Messengern konnte ich beheben indem ich über das JAbber-Netzwerk mit SSL-VErschlüsselung zugreife. Dadurch funktioniert ICQ, etc. (Komischerweise nur mit SSL :think: )
 
tunnel aufbauen und durch den tunnel die verbindung ins irc oder andere dienste machen.

*zuende push*
 
jo, damn irc port ist immer zu. werd da mal ein bisschen probieren.. bin aber erst nächste woche wieder im büro
 
wo ist das problem?

du baust nen tunnel auf. damit wird lokal ein port aufgemacht. auf den musst du dich mit deinem client connecten. dann wird das durch den tunnel vorbei an der firewall verschlüsselt bis zu dem server wo du den tunnel aufgemacht hast. von dort aus geht es dann zum richtigen ircserver.

oder wie machst du das? baust du den tunnel auf und versuchst den ircserver direkt zu connecten? das geht natürlich nicht.

frank
 
ich hab das noch nie versucht. muss mal die ports aufmachen zuhause und probieren
 
Problem ist das fast alle anfragen nach ausser geblockt werden durch die firewall, sowie webblocker, ich muss quasi versuchen das ich irc über port 80 ins laufen bekomme, wenn das überhaupt möglich ist.
 
Mal das Thema von einer anderen Seite ausbetrachtet.
Wenn dein Arbeitgeber oder die Schule IRC und Co. geblock haben, dann haben die ihre Gründe dafür.
Und wenn du jetzt dennoch einen Tunnel gräbst und die das rauskriegen, dann handelst du dir vll. sogar eine Verwarnung ein.
 
ssh wird ebenfalls geblockt, bin angehender FiSi, unser Netzwerk admin meinte ich sollte mal mein Glück versuchen.
 
tja wenn ssh geblockt wird kannst du über ssh auch keinen tunnel nach draußen aufbauen.

mfg frank
 
Anmelden, um zu antworten.

Ähnliche Themen

Squid als RPCoHTTPS Proxy für Outlook Anywhere
Squid als RPCoHTTPS Proxy für Outlook Anywhere: Hallo Community, ich habe bereits versucht in einem anderen Forum Hilfe zu finden leider ohne Erfolg, darum versuche ich nochmal hier mein Glück und...

Tunnel von "Portbündeln"
Tunnel von "Portbündeln": Guten Abend zusammen, Gibt es vielleicht eine Möglichkeit, einen Port für eine spez. Virtuelle Maschine festzulegen, und "ihr" dann zu überlassen, was...

SSH-Tunnel für Squid Proxy
SSH-Tunnel für Squid Proxy: Hallo, ich möchte mit einem SSH-Tunnel über den Proxy surfen. Dies funktioniert auch. Das Problem hierbei ist nur, dass den Proxy auch andere...

Samba als PDC
Samba als PDC: Hallo zusammen, bisher habe ich Samba in erster Linie als File-Server genutzt - das galt für den Verwaltungsbereich unserer Schule. Hier war es so, dass...

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80
Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80: Hallo, mein Problem ist schnell erklärt und hoffentlich auch so schnell gelöst... ich bin nicht ganz neu in sachen Linux, aber in sachen Proxy bin ich...

Neueste Themen

Zurück
Oben