Hallo,
Ich hab mal ne kurze Frage, die ihr mir sicher schnell beantworten könnt. Ich möchte mich auf nem Server mit SSH einloggen und von dort aus diesen SSH Tunnel als Verbindung benutzen um ein Update mit apt zu machen. Geht das? Wenn ja, wie bewerkstellige ich das?
Kurzgesagt: Wie nutze ich eine eingehende SSH Verbindung als Verbindung um ein APT-Update zu machen.
Felix
Eingehenden SSH-Tunnel nutzen
-
Columbo0815
- Beiträge: 145
- Registriert: 25.10.2005 08:22:32
Verstehe ich dich richtig:
Client verbindet zu ssh-Server. Server hat Zugriff ins Internet, Client nicht.
Installiere auf dem Server einen http-Proxy und verbinde dich mit
Richte apt so ein, dass es einen http-proxy benutzt und stelle 127.0.0.1 als proxy auf dem Client ein. Geht evtl. auch einfacher aber so würde ich es machen bzw. nutze so etwas ähnlich.
Client verbindet zu ssh-Server. Server hat Zugriff ins Internet, Client nicht.
Installiere auf dem Server einen http-Proxy und verbinde dich mit
Code: Alles auswählen
ssh -L3128:server:3128 serverNee, andersrum.
Client hat Zugriff aufs Internet, Server nicht (Problem im Rechenzentrum).
Der Server ist allerdings problemlos erreichbar über das Internet.
Nun ist meine Idee für ein Update des Servers folgende:
Client verbindet sich via SSH mit dem Server.
Server nutzt diesen SSH Tunnel um Update über den Client zu machen.
Alternative: Gibs noch ne andere Möglichkeit nen Rechner zu aktualisieren der nicht direkt aufs Internet zugreifen kann?
Felix
Client hat Zugriff aufs Internet, Server nicht (Problem im Rechenzentrum).
Der Server ist allerdings problemlos erreichbar über das Internet.
Nun ist meine Idee für ein Update des Servers folgende:
Client verbindet sich via SSH mit dem Server.
Server nutzt diesen SSH Tunnel um Update über den Client zu machen.
Alternative: Gibs noch ne andere Möglichkeit nen Rechner zu aktualisieren der nicht direkt aufs Internet zugreifen kann?
Felix
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
hmm, klingt seltsam.Felix hat geschrieben: Client hat Zugriff aufs Internet, Server nicht (Problem im Rechenzentrum).
Der Server ist allerdings problemlos erreichbar über das Internet.
wenn der server die anfragen des clients beantworten kann, muss er doch "zugriff" auf das internet haben ...
gedankenexperiment:Client verbindet sich via SSH mit dem Server.
Server nutzt diesen SSH Tunnel um Update über den Client zu machen.
da der quellport des servers vorher nicht feststeht, scheint mir das nicht ganz einfach.
du könntest z.b. mit "iptables" den zielport "80", wenn du in der "sources.lst" "http" nutzt, auf einen anderen port umbiegen und dann mit einer umleitung durch "ssh" einen proxy auf dem client nutzen.
ich habe im moment nicht die nerven, um das zu testen. vielleicht gibt es sogar eine wesentlich elegantere lösung, die ich jetzt nicht sehe.
herrchen
Naja, es gibt halt ein Problem bei ausgehenden Internetverbindungen. Ich kann vom Server aus keine Verbindungen nach außen aufbauen. Warum ist mir ein Rätsel, aber meiner Meinung nach auch ein Problem der Firewall in dem Rechenzentrum. Allerdings ist der Betreiber zu blöd das in den Griff zu kriegen. Eingehende Verbindungen sind kein Problem und können auch beantwortet werden. Ich kann nur keine Verbindung nach aussen aufbauen. Daher war mein Gedanke eine eingehende Verbindung dafür zu nutzen.hmm, klingt seltsam.
wenn der server die anfragen des clients beantworten kann, muss er doch "zugriff" auf das internet haben ...
gedankenexperiment:
da der quellport des servers vorher nicht feststeht, scheint mir das nicht ganz einfach.
du könntest z.b. mit "iptables" den zielport "80", wenn du in der "sources.lst" "http" nutzt, auf einen anderen port umbiegen und dann mit einer umleitung durch "ssh" einen proxy auf dem client nutzen.
klingt gut ... aber dafür kenn ich mich leider nicht gut genug aus ...Felix