in mein gefängnis einbrechen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

in mein gefängnis einbrechen

Beitrag von pugnacity » 14.04.2004 12:51:21

also ich habe hier @work nen debian rechner zu stehen an den ich gerne mal von zu hause ran möchte. nun hängt der rechner aber hinter einer firewall :( der ping geht zwar durch, aber mehr nicht.

nun meine idee...ich bau von work ne ssh verbindung zu dem server eines freundes auf, damit komm ich durch die firewall, und wenn ich dann @home bin übernehm ich einfach die verbindung wieder sprich ich bau nen ssh tunnel von @work zum freund auf. dann von @home to freund um dann am ende nen ssh tunnel von @home über meinen freund zu @work habe.


is meine idee wenigstens ansatzweise durch führbar?? wenn ja was muss ich machen??

Stibie

Beitrag von Stibie » 14.04.2004 14:07:17

Welche Firewall haste denn am Laufen?
Du könntest einfach den SSH-Port freisetzen!

pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

Beitrag von pugnacity » 14.04.2004 16:49:20

is ja nicht meine firewall..... das is ja das problem. sch... admin sag ich da nur... man könnte ja meinen rechner mißbrauchen...

lobo
Beiträge: 180
Registriert: 27.01.2002 21:48:08
Lizenz eigener Beiträge: GNU General Public License

Beitrag von lobo » 14.04.2004 18:10:18

Grundsätzlich würde ich sagen dein Admin hat Recht. Falls es für deine Arbeit aber erforderlich ist, daß du von zu Hause auf deinen Arbeitsrechner kommst, lässt sich sicher in Verbindung mit deinem Chef und dem Admin eine Lösung mit VPN finden.
Dir sollte auch klaren sein, daß es nicht rechtens ist was du da vor hast und du im schlimmsten Fall dafür entlassen werden kannst.

Wenn du aber trotzdem die Firewall tunneln willst:
http://www.heise.de/security/result.xht ... ikel/43716

Gruss

Jochen

pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

Beitrag von pugnacity » 14.04.2004 18:17:30

aber irgend wie steht da nur wie ich raus komme.... aber nach draussen geht ja alles, das ist ja der witz bei der sache....

tylerD
Beiträge: 4068
Registriert: 10.07.2002 17:34:13
Wohnort: Halle/Saale
Kontaktdaten:

Beitrag von tylerD » 14.04.2004 18:23:12

Also ne Verbindung von @work zum Freundserver aufmachen, dort remote an nem Port X lauschen, der zum lokalen ssh-Port getunnelt wird und dann von home auf dem Freundserver auf Port X connecten dürfte kein Problem sein. Technisch. Was sich der Admin und euer Chef dabei gedacht hat das keiner von aussen drauf kommt, weiß ich ja nicht.

cu

Benutzeravatar
spiffi
Beiträge: 1128
Registriert: 09.08.2003 19:02:27

Beitrag von spiffi » 14.04.2004 18:33:31

Mal ne dumme Frage: Warum überhaupt der Umweg über den Freund?
Warum baust Du nicht gleich ne Verbindung von Work nach Home auf und tunnelst Dich darüber zurück?
No language can express every thought unambiguously, least of all this one. -- D. R. Hofstadter

pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

Beitrag von pugnacity » 14.04.2004 18:33:45

hmm irgend was peil ich daran ja nun nicht...
jedenfalls das problem ist ja nun mal das die eigenhende zu verbindung zu einer vorher aufgabuten verbindung gehören muss. und daran hackt es bei meinen überlegungen

<edit>
weil ich im moment hinter einenm ver..kten hardware router hänge der kein dyndns macht. somit müßte ich immer die aktuelle ip auf arbeit wissen. was dank t-offline reichlich schwierig sein kann

</edit>

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 14.04.2004 21:57:28

Es muss nicht unbedingt auf dem Hardwarerouter DynDNS laufen, das kannst Du auch auf Deinem Linux-Rechner davor/dahinter (je nach Sichtweise ;) ) laufen lassen. "apt-get install ddclient", dann tipp
Deine Daten ein und als Interface nimmst Du nicht "eth0" sondern "web".

Gruss, mistersixt.

tylerD
Beiträge: 4068
Registriert: 10.07.2002 17:34:13
Wohnort: Halle/Saale
Kontaktdaten:

Beitrag von tylerD » 14.04.2004 23:38:32

pugnacity hat geschrieben:hmm irgend was peil ich daran ja nun nicht...
jedenfalls das problem ist ja nun mal das die eigenhende zu verbindung zu einer vorher aufgabuten verbindung gehören muss. und daran hackt es bei meinen überlegungen
Was peilst du nicht? Also mal angenommen du löst das dyndns Problem, dann kannst du auf Arbeit eintippen

ssh -R 1234:localhost:22 mein_dyndns_zuhause
(damit wird der Port 1234 auf mein_dyndns_zuhause auf den Port 22 von deinem Arbeitsrechner umgeleitet, dort wo ja normalerweise der sshd lauscht)

und wenn du dann jetzt zu Hause bist dürfte ein
ssh -p 1234 localhost
reichen um dich auf deinem Arbeitsrechner einzuloggen. Wenn du jetzt noch irgendwelche Dienste nutzen willst die nur über einen TCP-Port gehen, kannst du ja mittels -L Schalter weitere Ports tunneln.

cu

Antworten