SSH Tunnel

Felix · Beitrag von **Felix** » 14.04.2005 09:41:42

Hallo,

Ich habe mal eine Frage zu ssh tunneln. Ich arbeite in verschiedenen WLAN Netzen. Bei einem ist nur HTTP und SSH freigegeben. Alle anderen Ports sind nicht verfuegbar. Nun hatte ich mir gedacht man kann doch sicherlich alle ausgehenden Verbindungen ueber SSH Tunneln. Ich habe mir das angeschaut und festgestellt das man dann ja trotzdem in jedem Programm (Browser, ICQ) nen Proxy angeben muss. Das wollte ich eigentlich vermeiden, denn ich muesste dann in jedem Netz wieder alles umstellen.

Gibt es eine Moeglichkeit einen Tunnel so aufzubauen das er wirklich alle ausgehenden Netzwerkverbindungen nimmt und ueber SSH Tunnelt?
Wenn nicht, waere es dann moeglich ein Script zu schreiben das dieses wenigstens fuer HTTP, pop3, smtp, apt und icq uebernimmt? So das ich nur das Script starte und das laeuft ohne das ich ueberall nochmal nen Proxy auf localhost oder so einstellen muss?

Bin fuer alle Vorschlaege offen.

knecht · Beitrag von **knecht** » 14.04.2005 12:50:56

würde mich auch interessieren

HELLinG3R · Beitrag von **HELLinG3R** » 14.04.2005 12:58:19

ich glaube um das proxyeinstellen wirst du nicht herumkommen.

in der ~/.ssh/config kannst du aber deine tunnel eintragen, die aufgebaut werden sollen, wenn du auf einen bestimmten host per ssh connectest.

knecht · Beitrag von **knecht** » 14.04.2005 13:08:26

ist es möglich einen SSH Tunnel zwischen zwei rechnern aufzubauen, und diesen dann auf beiden Rechnern als Interface Device auftaucht ?

HELLinG3R · Beitrag von **HELLinG3R** » 14.04.2005 13:26:03

du meinst als landevice?
phuu, keine ahnugn, denke nicht; da es sich beim ssh-tunnel ja um eine netzerkverbindung auf einem bestimmten device handelt.
allerdings, hm, wenn man lokale Ports an ein devicefile binden kann, dann gehts.

Aber da habe ich keine ahnung. wäre interessant...

knecht · Beitrag von **knecht** » 14.04.2005 14:59:29

http://www.tldp.org/HOWTO/ppp-ssh/index.html
hab jetzt damit rumgespielt, ist ja sowas in der Art.
Macht halt über ssh ne ppp Verbindung auf. Funktioniert aber noch nicht ganz . . .
http://www.debianforum.de/forum/viewtop ... 941#262941

Felix · Beitrag von **Felix** » 14.04.2005 17:23:36

Hmmmmmmmmmmmmmmmmmmmmmmmm ... schade, das ist nocht nicht was ich wollte. Kann man nicht beispielsweise iptables dazu bringen alle ausgehenden packete umzustellen? Ich moecht halt ne generelle Loesung und nicht bei jedem weiteren Programm wieder was einstellen. Sonst muss ich das zu Hause immer wieder anders einstellen. Trotzdem schonmal vielen Dank bis hier.

HELLinG3R · Beitrag von **HELLinG3R** » 15.04.2005 08:44:14

naja, ich denke das es einfacher ist, die proxys einzustellen als an iptables rumzubasteln...

hacman · Beitrag von **hacman** » 15.04.2005 10:53:52

Das mit dem Lan Device auf beiden Seiten klappt mit OpenVPN[1] hervorragend. Ist zwar kein SSH, aber nutzt die OpenSSL Lib für die Verschlüsselung.

[1] http://www.openvpn.org/

knecht · Beitrag von **knecht** » 15.04.2005 11:59:18

wenn ich das mit openvpn aber richtig verstanden habe muß ich dazu beide Computer über ne IP erreichen können. Mit PPP durch SSH braucht man nur den Server direkt erreichbar, der Client kann sonstwo dahinter sein.
Oder habe ich das falsch verstanden ?

hacman · Beitrag von **hacman** » 15.04.2005 12:11:22

Ne, OpenVPN ist ein ganz simples Protokoll und ohne Probleme NAT fähig. Es muß nur einer von außen erreichbar sein. Wir nutzen das hier in der Firma als VPN Lösung. Und die Bentzuer sitzen zu Hause alle hinter ner Firewall mit NAT.