SSH stunnel http tunnel

Debian GNU/Linux

Sziasztok!

Egy belső hálózaton lévő Debian-os gépet kéne elérnem SSH-n a külvilág felől minél egyszerübben.A belső hálón egy win2003-as szerver osztja a netet kifelé.A szerverhez nincs hozzáférésem!A következő portok vannak nyitva belülröl kifelé:
(kívülről semilyen port nem látszik!)
Not shown: 1662 closed ports
PORT STATE SERVICE VERSION
42/tcp open wins Microsoft Windows Wins
53/tcp open domain Microsoft DNS
80/tcp open http Microsoft IIS webserver 6.0
88/tcp open kerberos-sec Microsoft Windows kerberos-sec
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
389/tcp open ldap Microsoft LDAP server
445/tcp open microsoft-ds Microsoft Windows 2003 microsoft-ds
464/tcp open kpasswd5
593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
636/tcp open tcpwrapped
1025/tcp open msrpc Microsoft Windows RPC
1027/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
1030/tcp open msrpc Microsoft Windows RPC
3052/tcp open powerchute APC PowerChute Agent
3268/tcp open ldap Microsoft LDAP server
3269/tcp open tcpwrapped
3389/tcp open microsoft-rdp Microsoft Terminal Service
Device type: general purpose
Running: Microsoft Windows NT/2K/XP|2003/.NET
OS details: Microsoft Windows 2003 Server, 2003 Server SP1 or XP Pro SP2
Service Info: OS: Windows; Device: power-device

Nmap finished: 1 IP address (1 host up) scanned in 53.039 seconds

A tűzfal szabályok nem tűnnek szigrúnak.Engednek minden kifelé menő kapcsolatot pl.UrbanTerror 27960 tcp port stb.
Csak ssh hozzáférést szeretnék a géphez!Annyi mindent összeolvastam már "ssh stunnel" meg "http tunnelről" hogy azt se tudom merre induljak.Tudna valaki egy érthető egyszerű leírást adni erröl a dologról?!A sima ssh szerveren bekapcsolt port forward gondolom itt nem megoldás.Az otthoni gépemen már beállítottam hogy fogadja az átirányitott forgalmat.A kérdés csak az hogyan juttatom ki belüröl?A 80-on biztosan nem mert ott IIS webserver csücsül.
Köszi a segítséget előre is!

Üdv:anthony_

  • 2527 megtekintés

( bitumen | 2008. 06. 15., v – 15:01 )

Ssh ssh tunnelen keresztül:

"SSH-BASED VIRTUAL PRIVATE NETWORKS
ssh contains support for Virtual Private Network (VPN) tunnelling using
the tun(4) network pseudo-device, allowing two networks to be joined
securely. The sshd_config(5) configuration option PermitTunnel controls
whether the server supports this, and at what level (layer 2 or 3 traf-
fic)."

( hud | 2008. 06. 15., v – 17:09 )

Ha jól értem, akkor a legegyszerűbb az lenne, ha megkérnéd a win2003-as szerver üzemeltetőjét, hogy az egyik portot (pl. 5555) forwardolja hozzád. Az ssh-t pedig tedd át arra a portra.

Második megoldás: a gépednek kell kapcsolatot nyitnia kintre, és azon keresztül kell visszajönnöd. Ha A a te géped, és B egy külső linuxos gép (feltéve, hogy ismersz ilyet), akkor A gépedről jelentkezz be B gépre 

ssh B -R 6666:127.0.0.1

paranccsal (ezt esetleg lehet mindig induló scriptben is, kulcsokkal szórakozni kell, hogy ne kérjen jelszót, illetve a paraméterekkel is, hogy ne csukódjon be magától a kapcsolat soha). Ezután ha az A gépre akarsz bejelentkezni, akkor jelentkezz először a B gépre, majd a B gépen 

ssh 127.0.0.1 -p 6666

paranccsal "egyből" az A gépre kerülsz.

Harmadik megoldás: VPN, pl. hamachi. A gépedre is telepíted, illetve oda, ahonnan el akarod érni. Egy virtuális belső hálózatot hoz létre, azon keresztül elérheted a másikat.

Lehet, hogy én értettem félre a dolgot. Úgy vettem, hogy sima NAT áll fent, és emaitt nem éred el a gépet.

A második megoldás a legszimpatikusabb.
Szóval ha jól értelmezem akkor a belső hálon lévő(A)gép folyamatos kapcsolatban kell hogy legyen a kulsős(B)géppel
mert külömben nem működik a port átirányítás?Valahogy igy?
Vagy ez nem feltétel?Talán kapizsgálom:)

Üdv:anthony_
-------------------------------------------------------------
Linux Etch 2.6.22-3-686 #1 SMP Tue Dec 4 02:25:59 UTC 2007 i686 GNU/Linux

Ha van folyamatos neted, akkor ez nem túl nagy ár. Alig megy át adat, ha nem használod, csak nem esik neki jól, ha megszakad (mondjuk ez egy 

while true; do ssh blabla; done

kóddal megoldható).

Ha bármi problémád akad a második megoldással szólj. Nekem sikerült összehozni, igaz nem teszteltem hosszan nyitvahagyott ssh kapcsolatot.

Szerk: még valami. Ha a B gépen van rendszergazda jogosultságod (vagy ismered a rendszergazdát), akkor megoldható (/etc/ssh/ egyik config fájljában kell átírni egy sort), hogy ne kelljen bejelentkezned a B gépre, majd onnan haza, hanem 

ssh -p 6666 B

paranccsal rögtön az A gépre dobjon. Azaz megnyitható a port úgy, hogy utána ne csak arról a gépről, hanem bárhonnan elérhető legyen.

( sleepy v | 2008. 06. 15., v – 17:28 )

Esetleg OpenVPN a Debian-os gépre ami egy külső géphez csatlakozik? Aztán az OpenVPN-en keresztül lehet SSH-zni.

Ubuntu Linux 8.04
Blog: http://chasersworld.try.hu