in mein gefängnis einbrechen
in mein gefängnis einbrechen
also ich habe hier @work nen debian rechner zu stehen an den ich gerne mal von zu hause ran möchte. nun hängt der rechner aber hinter einer firewall der ping geht zwar durch, aber mehr nicht.
nun meine idee...ich bau von work ne ssh verbindung zu dem server eines freundes auf, damit komm ich durch die firewall, und wenn ich dann @home bin übernehm ich einfach die verbindung wieder sprich ich bau nen ssh tunnel von @work zum freund auf. dann von @home to freund um dann am ende nen ssh tunnel von @home über meinen freund zu @work habe.
is meine idee wenigstens ansatzweise durch führbar?? wenn ja was muss ich machen??
nun meine idee...ich bau von work ne ssh verbindung zu dem server eines freundes auf, damit komm ich durch die firewall, und wenn ich dann @home bin übernehm ich einfach die verbindung wieder sprich ich bau nen ssh tunnel von @work zum freund auf. dann von @home to freund um dann am ende nen ssh tunnel von @home über meinen freund zu @work habe.
is meine idee wenigstens ansatzweise durch führbar?? wenn ja was muss ich machen??
-
- Beiträge: 180
- Registriert: 27.01.2002 21:48:08
- Lizenz eigener Beiträge: GNU General Public License
Grundsätzlich würde ich sagen dein Admin hat Recht. Falls es für deine Arbeit aber erforderlich ist, daß du von zu Hause auf deinen Arbeitsrechner kommst, lässt sich sicher in Verbindung mit deinem Chef und dem Admin eine Lösung mit VPN finden.
Dir sollte auch klaren sein, daß es nicht rechtens ist was du da vor hast und du im schlimmsten Fall dafür entlassen werden kannst.
Wenn du aber trotzdem die Firewall tunneln willst:
http://www.heise.de/security/result.xht ... ikel/43716
Gruss
Jochen
Dir sollte auch klaren sein, daß es nicht rechtens ist was du da vor hast und du im schlimmsten Fall dafür entlassen werden kannst.
Wenn du aber trotzdem die Firewall tunneln willst:
http://www.heise.de/security/result.xht ... ikel/43716
Gruss
Jochen
Also ne Verbindung von @work zum Freundserver aufmachen, dort remote an nem Port X lauschen, der zum lokalen ssh-Port getunnelt wird und dann von home auf dem Freundserver auf Port X connecten dürfte kein Problem sein. Technisch. Was sich der Admin und euer Chef dabei gedacht hat das keiner von aussen drauf kommt, weiß ich ja nicht.
cu
cu
hmm irgend was peil ich daran ja nun nicht...
jedenfalls das problem ist ja nun mal das die eigenhende zu verbindung zu einer vorher aufgabuten verbindung gehören muss. und daran hackt es bei meinen überlegungen
<edit>
weil ich im moment hinter einenm ver..kten hardware router hänge der kein dyndns macht. somit müßte ich immer die aktuelle ip auf arbeit wissen. was dank t-offline reichlich schwierig sein kann
</edit>
jedenfalls das problem ist ja nun mal das die eigenhende zu verbindung zu einer vorher aufgabuten verbindung gehören muss. und daran hackt es bei meinen überlegungen
<edit>
weil ich im moment hinter einenm ver..kten hardware router hänge der kein dyndns macht. somit müßte ich immer die aktuelle ip auf arbeit wissen. was dank t-offline reichlich schwierig sein kann
</edit>
- mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Was peilst du nicht? Also mal angenommen du löst das dyndns Problem, dann kannst du auf Arbeit eintippenpugnacity hat geschrieben:hmm irgend was peil ich daran ja nun nicht...
jedenfalls das problem ist ja nun mal das die eigenhende zu verbindung zu einer vorher aufgabuten verbindung gehören muss. und daran hackt es bei meinen überlegungen
ssh -R 1234:localhost:22 mein_dyndns_zuhause
(damit wird der Port 1234 auf mein_dyndns_zuhause auf den Port 22 von deinem Arbeitsrechner umgeleitet, dort wo ja normalerweise der sshd lauscht)
und wenn du dann jetzt zu Hause bist dürfte ein
ssh -p 1234 localhost
reichen um dich auf deinem Arbeitsrechner einzuloggen. Wenn du jetzt noch irgendwelche Dienste nutzen willst die nur über einen TCP-Port gehen, kannst du ja mittels -L Schalter weitere Ports tunneln.
cu