tunneling? ssh és az eisz

Hálózatok egyéb

tunneling? ssh és az eisz

  • 2392 megtekintés

( MrBee v | 2006. 01. 17., k – 22:43 )

Sziasztok,

Felmerült egy érdekes probléma. Szeretném az eisz-t használni otthonról, de csak felsőoktatási intézmények IP-jével hajlandó belépni. Úgy működik a dolog, hogy az egyetemi serverre fel ssh-zok majd onnan lynix-el belépek... de be kell látni, hogy a karakteres böngészővel játszani ... hááát nem valami júzer frendli:) /sajna x11forward le van tiltva tehát a grafikus megjelenítás ilyen egyszerűen nem megy/.

Node...Ha ez így működik, magyarán az adat elkúszik hozzám akkor valahogy meg lehetne oldani, hogy fort forward nélkül /mivel egyszerű mezei user vagyok az egyetemen/ átjátszam a http kérelmeket és válaszokat az itthoni gépem böngészőjébe s így vígan böngészhetnék itthonról olyat amit elvileg nem lehetne...:)

Felmerültek bennem olyan megoldások, mint például a tunneling, vagyis ssh-s kommunikációba belecsomagolni a forgalmat, de hogy ilyet hogyan lehet arról halvány lila...-om sincs:)

Ha valakit érdekel ez a dolog akkor kiagyalhatnánk a megoldást:)

Üdvözlet: MrBee

( 1aca | 2006. 01. 17., k – 22:47 )

ssh -L 80:FOREIGNIP:80 egyetemipje
S utana localhost:80-on elered

Szerk. kis altalanositas erdekeben:
[code:1:087b3ed021]
ssh -L [LOCALIP:]LOCALPORT:FOREIGNIP:FOREIGNPORT
[/code:1:087b3ed021]
megcsinalja, hogy a localhost-ra a LOCALPORT-ra jovo connection-oket ssh-n keresztul tunnelezi a FOREIGNHOST:FOREIGNIP-re

( MrBee v | 2006. 01. 17., k – 22:58 )

Ajjaj:) nagyon olyan érzésem van mintha erre már gondolt volna valaki:)))))
ssh -L 80egyetemem:80 ..... ez SuperUser-t kíván s mitha ez a -L opció a tunnelingel lenne kapcsolatos...

( 1aca | 2006. 01. 17., k – 23:00 )

[quote:6f00ed8319="MrBee"]Ajjaj:) nagyon olyan érzésem van mintha erre már gondolt volna valaki:)))))
ssh -L 80egyetemem:80 ..... ez SuperUser-t kíván s mitha ez a -L opció a tunnelingel lenne kapcsolatos...

Nalad kell superuser legyel, hogy az ssh tudjon 1024 alatti porton hallgatozni...
Probalj ssh -L 1234:egyetem:80

( MrBee v | 2006. 01. 17., k – 23:03 )

Nya:) Superusert a saját gépemen kér:))) szal butafatraktor voltam :D

elvileg elindult a dolog, már csak az a kérdés, hogy a Firefoxnak hogy mondom meg, hogy legyen kedves ezen keresztül kommunikálni?

( 1aca | 2006. 01. 17., k – 23:04 )

Beirod a location-be, hogy localhost:1234 :D

( MrBee v | 2006. 01. 17., k – 23:06 )

s így behozza az egyetem honlapját ;) :))))
Haladunk, de má csak az kéne, hogy az eisz.hu-t hozza be

Amúgy köszi, hogy segítesz:)

( kr304 | 2006. 01. 17., k – 23:08 )

[quote:994abcee77="1aca"]Probalj ssh -L 1234:egyetem:80

csak épp így egyesével kell minden folyóirathoz tunnelezni, https-ről és sütikről nem is beszélve. érdemes tájékozódni, hogy van-e proxy vagy vpn lehetőség, nálunk (bme) igen, és azt használom. esetleg ha nem megy az ssh -X, akkor forwardold az X portot manuálisan az egyetemi gépről.[/img]

( 1aca | 2006. 01. 17., k – 23:13 )

[quote:583611e891="MrBee"]s így behozza az egyetem honlapját ;) :))))
Haladunk, de má csak az kéne, hogy az eisz.hu-t hozza be

Amúgy köszi, hogy segítesz:)

Hat igen...
[code:1:583611e891]
ssh -L 1234:eisz.hu:80 ...
[/code:1:583611e891]
ez segit? :)

( 1aca | 2006. 01. 17., k – 23:14 )

[quote:b40d8a4bdb="kr304"][quote:b40d8a4bdb="1aca"]Probalj ssh -L 1234:egyetem:80

csak épp így egyesével kell minden folyóirathoz tunnelezni, https-ről és sütikről nem is beszélve. érdemes tájékozódni, hogy van-e proxy vagy vpn lehetőség, nálunk (bme) igen, és azt használom. esetleg ha nem megy az ssh -X, akkor forwardold az X portot manuálisan az egyetemi gépről.[/img]

Ha minden egyes folyoirat kulon site, akkor igen. A https-el meg a cookie-kkal mi a baj?

( MrBee v | 2006. 01. 17., k – 23:18 )

[quote:59bd833121="1aca"][quote:59bd833121="MrBee"]s így behozza az egyetem honlapját ;) :))))
Haladunk, de má csak az kéne, hogy az eisz.hu-t hozza be

Amúgy köszi, hogy segítesz:)

Hat igen...
[code:1:59bd833121]
ssh -L 1234:eisz.hu:80 ...
[/code:1:59bd833121]
ez segit? :)

Júúúúúúúúúúúúúúúúúú
Hátez krvajóóóóóóóóó
:)))))))))))))))))))))))))))))))
Köszönöm:) hááát mik nem vannak :D tökjóóóóóóó
Thx mindenki:)

:))))) Loll hát ennyi volt a nagy öröm:) Mert az adatokat már nem tudom elérni:) de már ez is fun... az a bay, hogy nálunk (ME) csak ssh-van és semmi más :S tehát vagy így vagy sehogy :(

( kr304 | 2006. 01. 17., k – 23:22 )

[quote:6605763626="1aca"]Ha minden egyes folyoirat kulon site, akkor igen. A https-el meg a cookie-kkal mi a baj?

a kukikkal tán semmi, bocs, de a https másik port, és +1 probléma: az oldalakon lehetnek abszolút linkek is amik elvisznek az eisz.hu-ra. hidd el, izzadós megoldás a www port forward, ezért írtam 3 alternatívát...

( MrBee v | 2006. 01. 17., k – 23:23 )

[quote:d532ab047f="kr304"][quote:d532ab047f="1aca"]Ha minden egyes folyoirat kulon site, akkor igen. A https-el meg a cookie-kkal mi a baj?

a kukikkal tán semmi, bocs, de a https másik port, és +1 probléma: az oldalakon lehetnek abszolút linkek is amik elvisznek az eisz.hu-ra. hidd el, izzadós megoldás a www port forward, ezért írtam 3 alternatívát...

s a manuális X forwardot hogy gondoltad? :)

/Látom azért sikerült felkelteni az érdeklődést :) igazi csámcsogós topic lett :) /

( kr304 | 2006. 01. 17., k – 23:33 )

[quote:508670f26b="MrBee"]s a manuális X forwardot hogy gondoltad? :)

hát nagyon nem gondoltam át... :) vhogy így talán megy: ssh -R 6666:localhost:6000 szerver, és ott trükközni a DISPLAY változóval v. a netscape/opera argumentumaival, hogy a 6666 porton keresse az X szervert. de ez egy másik történet, jó éjt :)

( MrBee v | 2006. 01. 17., k – 23:35 )

[quote:8b71768f43="kr304"][quote:8b71768f43="MrBee"]s a manuális X forwardot hogy gondoltad? :)

hát nagyon nem gondoltam át... :) vhogy így talán megy: ssh -R 6666:localhost:6000 szerver, és ott trükközni a DISPLAY változóval v. a netscape/opera argumentumaival, hogy a 6666 porton keresse az X szervert. de ez egy másik történet, jó éjt :)

No én még azért játszok vele:) neked is iccakát s ha van kedvedet folytathatjuk a próbálkozást:) valamikor

( shusaku | 2006. 01. 17., k – 23:35 )

És ha esetleg a portforwardon túl az /etc/hosts fájlba berakod, hogy 127.0.0.1 eisz.hu továbbá 127.0.0.1 www.eisz.hu ? Hátha így már az abszolút linkek is menni fognak. De ha nem működik ne kövezzetek meg, csak egy ötlet volt 8)

( 1aca | 2006. 01. 17., k – 23:42 )

[quote:9b3dd62924="kr304"][quote:9b3dd62924="1aca"]Ha minden egyes folyoirat kulon site, akkor igen. A https-el meg a cookie-kkal mi a baj?

a kukikkal tán semmi, bocs, de a https másik port, és +1 probléma: az oldalakon lehetnek abszolút linkek is amik elvisznek az eisz.hu-ra. hidd el, izzadós megoldás a www port forward, ezért írtam 3 alternatívát...

Kozben rajottem a problemara... Es problema van:
- cookie domain (nem fog talani a localhost az eisz.hu-val... persze a hosts-ba be lehe trakni, de csuuunya)
- https certificate domain
- virtual hosts...

Na de van amikor mindezek ellenere is mukodik.

( MrBee v | 2006. 01. 17., k – 23:51 )

Hmm :) nyimm nyamm
Kezdem ott, hogy lúzervagyok :) mert a gépen amin x-frowardolni akartam nem is fut x11.... a belső háló gépein ugyan fut, de sajna gondosan ügyelve az alábbi opcióra:
/usr/X11R6/bin/X :0 -audit 0 -auth /var/lib/gdm/:0.Xauth -nolisten tcp vt7
s itt kiemelném a -nolisten részt:(
Tehát az X forward sem megvalósítható... hacsak nincs egy bug amivel meg lehet kerülni ezt az indítási opcióját a X11-nek :) No de az már betyárkodás, olyant meg nem jáccunk:)

No majd ha valkinek van egy etikus ...vagy annak mondható;) megoldása akkor jelentkezzen :):):) Pápáááááááááááááááá

De látom közben ismét előkerült a http tunnelingje:) Nahát:) pörögnek az események, mindjárt kipróbálom a hosts-os megoldást...hátha

( Dwokfur v | 2006. 01. 18., sze – 00:04 )

[quote:823852aac7="MrBee"]s így behozza az egyetem honlapját ;) :))))
Haladunk, de má csak az kéne, hogy az eisz.hu-t hozza be

Amúgy köszi, hogy segítesz:)

Proxy beállításokat is próbálgathatod.

Üdv,
Dw.

( MrBee v | 2006. 01. 18., sze – 00:14 )

No a hosts-ba való beírás nem sokat sőt mondhatni semmit sem segített a helyzeten :S

Az érdemi információkon kívül minden működik... annyi még hasznos lehet, hogy az "érdemi információkat" új ablakban nyitná meg míg a többi sallangot helyben. Meg még egy kis infó, hogy pl az egyik érdemi információ linkjére kattintva behozza az új ablakot és a frame-eket is. De elküldd a búbánatba, hogy lebuktam az IPmmel :( :)

A szolgáltatás az Ön gépéről nem érhető el.

Az Ön gépének IP-címe: xxx.xxx.xxx.103. Ez a cím nem szerepel az engedélyezett tartományokban.

Elég cinkes lesz az eisz oldalán a loggfile:):):):) egy halom elutasított tranzakció "belső" oldalakról... nemtom kinek jut eszébe, hogy pl a http://lwww.eisz.hu/egyeb/wmain04.php címet csak úgy bevésse ;) :D

Csak e héten hétfőn, amikor a google-lal eisz-t kerestem, bukkantam rá erre a kérdésre. A megoldás tömören a következő (a példában gida néven van témaszámom a kecske.mekk.bme.hu gépen; a következő két sorban a drupal automatikus konverziója miatt a @-ot idézőjelek közé tettem, az idézőjeleket nyilván el kell hagyni):

OpenSSH/linux: ssh -f -D 8080 gida"@"kecske.mekk.bme.hu -N
PuTTY/windows: putty -D 8080 gida"@"kecske.mekk.bme.hu

Ha az ssh vagy a putty nincs rajta az elérési úton, akkor elé kell írni.

A PuTTY grafikus felületén is be lehet állítani ezt a Tunnels menüben a Dynamic gomb kijelölésével.

A böngészők közül a Firefox beállítását írom le (azonos linux és windows alatt), az Explorerrel is működik, kipróbáltam, de a beállítását meghagyom gyakorló feladatnak. :-) Gondolom, más böngészők is kínálnak hasonló lehetőséget.

Firefox/angol: Edit / Preferences / Connection Settings, majd be kell jelölni a Manual proxy configuration-t,

Firefox/magyar: Eszközök / Beállítások / Kapcsolat beállításai, majd be kell jelölni a Kézi proxybeállítás-t,

majd ezután be kell írni, illetve jelölni az alábbiakat:

SOCKS Host: localhost 8080
* SOCKS v5
No Proxy for: localhost, 127.0.0.1

A No Proxy sorban fel kell sorolni az összes olyan címet, amelyet a kecske.mekk.bme.hu gépről nem tudok, de a saját gépemről el akarok érni (pl. tűzfal mögötti gépeket).