ssh, apache port 443

Hálózatok egyéb

Üdv!

Üzemeltetek otthon egy kis home server-t, melyet szeretnék kívülről ssh-val elérni. A probléma az, hogy a hely, ahonnan a kapcsolatot kezdeményezem proxy és meglehetősen szigorú tűzfal mögött van. Gyakorlatilag a 80-as és 443-as portok közül választhatok csak. Szerencsére a 443-ason szépen megy az ssh, gondolom ez azt jelenti, hogy a titkosított csomagokat nem bontják ki és ellenőrzik, azok mehetnek szabadon.

A gond viszont az, hogy otthon szükségem lenne az ssh-val egyidőben https-t is szolgáltatni, ami ugye szintén 443-as port.

Van-e valami módszer arra, hogy a portot (443) az ssh és az apache is használhassa egy időben? Tudom, hogy alapesetben nem, sokkal inkább valami olyan lehetőségre gondolok, hogy a portra érkező csomagokat valamilyen tartalmi szabály alapján szétdobálni. Nem volt még dolgom ilyennel, nem tudom egyáltalán lehetséges-e. (?)
Vagy hagyjam a 443-as portot az apache-nak és ssh-t meg tunnelezzem a 80-ason? Azt hogyan?

(egy linksys wrt54gl (dd-wrt) van az otthoni háló előtt, a server egy ubuntu server 8.04)

Köszi előre is minden segítséget!

  • 2855 megtekintés

( zilahu v | 2008. 06. 13., p – 10:33 )

A tűzfaladon a 80-as portot forwardold a belső géped 22-es portjára. Pont úgy ahogy a 443-assal tetted...

( gthomas | 2008. 06. 13., p – 14:07 )

ajaxterm-et tegyél fel a gépre!

Ez egy kis progi, elindítod, figyel valamilyen porton, Apache-ban ProxyPass-szal láthatod valamilyen URL alatt, és használható terminált ad BÖNGÉSZŐBEN!

Tehát 80->HTTP, 443->HTTPS, Apache+AjaxTerm-en keresztül meg láthatod a gépet.

Hátránya, hogy ha az Apache meghal, akkor nem éred el a gépet...

( eax | 2008. 06. 13., p – 14:25 )

Allits be egy DNAT szabalyt, ami egy bizonyos ip-rol erkezo kereseket az ssh-ra iranyit, a tobbit pedig az apache kapja meg (az apache-ot onnantol kezdve elerheted ssh tunnelen keresztul).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( psc | 2008. 06. 13., p – 14:29 )

Érdemes megnézni, hátha: http://dag.wieers.com/howto/ssh-http-tunneling/
Ez elvileg direkt erre lett kitalálva: http://www.agroman.net/corkscrew/
Ez meg átcsúszik a HTTP-porton, hisz HTTP requestekbe ágyazza az adatokat: http://www.nocrew.org/software/httptunnel.html
("httptunnel creates a bidirectional virtual data connection tunnelled in HTTP requests. The HTTP requests can be sent via an HTTP proxy if so desired.")

( suvlaj v | 2008. 06. 13., p – 15:01 )

Köszönöm mindenkinek, meg fogom nézni valamennyit!