|
Титла: ssh към вътрешна мрежа Публикувано от: nasko711206 в Jul 28, 2010, 14:58 Здравейте, как мога да достъпя вътрешно ip през гейт на ssh порт ?
Титла: Re: ssh към вътрешна мрежа Публикувано от: romeo_ninov в Jul 28, 2010, 15:03 Здравейте, как мога да достъпя вътрешно ip през гейт на ssh порт ?PAT и четене Титла: Re: ssh към вътрешна мрежа Публикувано от: ROKO__ в Jul 28, 2010, 16:07 iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 10.0.0.2:22
Титла: Re: ssh към вътрешна мрежа Публикувано от: nasko711206 в Jul 28, 2010, 20:53 Имам рутер с Томато forward-нал съм порт 22 на една машина с дебиан
и се опитвам да се конектна отвън като пиша ssh -L 22:ip_router:22 root@ip_internal_pc , но ми дава Connection timed out Титла: Re: ssh към вътрешна мрежа Публикувано от: chen_dzen в Jul 28, 2010, 21:36 На публичния адрес ще го търсиш.
Титла: Re: ssh към вътрешна мрежа Публикувано от: b2l в Jul 28, 2010, 21:39 Имам рутер с Томато forward-нал съм порт 22 на една машина с дебиан Е само: Код: #ssh root@ip_router Титла: Re: ssh към вътрешна мрежа Публикувано от: Acho в Jul 28, 2010, 21:44 Насе, ето как се логвам аз към мойте вътрешни машини, когато имам пренасочен порт за SSH2. В примера съм сложил името на сървъра да е domain.com порта да е 2292, а юзера си е acho (забранил съм на root да се логва):
ssh -lacho -p2292 domain.com или пък: ssh -p2292 acho@domain.com Вместо име, може да ползваш и външното IP на сървъра ти, както ти каза колегата. Успехи. Титла: Re: ssh към вътрешна мрежа Публикувано от: nasko711206 в Jul 28, 2010, 22:53 опитах това ,но така се логвам към SSH на рутера ,но явно трябва да пусна ssh на вътрешните мащини на друг порт ,защото са на 22 сега и може би точно там е проблема
Титла: Re: ssh към вътрешна мрежа Публикувано от: romeo_ninov в Jul 28, 2010, 23:36 опитах това ,но така се логвам към SSH на рутера ,но явно трябва да пусна ssh на вътрешните мащини на друг порт ,защото са на 22 сега и може би точно там е проблемаПросто настрой маршрутизатора на прехвърля порт 22 от вътрешната машина към 22000 примерно на външното ИП. Така ще запазиш конфигурацията вътре и ще пипаш само на едно място Титла: Re: ssh към вътрешна мрежа Публикувано от: n00b в Jul 29, 2010, 01:10 А защо просто не направиш portforwarding?
Т.е. влизаш в маршрутизатора с SSH. И му правиш един portforwarding и оттам влизаш във вътрешната машина. Общо взето може и нищо да не пипаш повече... Титла: Re: ssh към вътрешна мрежа Публикувано от: n00b в Jul 29, 2010, 01:11 А може и така:
ssh user@myrouter username password c:\>ssh user@internalpc Така ще можеш да влизаш в коя-да-е вътрешна машина без никакви галимации и настройки. Титла: Re: ssh към вътрешна мрежа Публикувано от: laskov в Jul 29, 2010, 11:12 правиш една машина с постоянен публичен IP адрес openvpn сървър, машината до която искаш да стигнеш я правиш клиент и от машината-сървър ще си влизаш в клиента.
Титла: Re: ssh към вътрешна мрежа Публикувано от: Acho в Jul 29, 2010, 20:52 Към Noob, ама къде го измисли туй C:\> ? Или викаш в бързината.
Титла: Re: ssh към вътрешна мрежа Публикувано от: ROKO__ в Jul 29, 2010, 21:00 Към Noob, ама къде го измисли туй C:\> ? Или викаш в бързината. Може да е с cigwin Титла: Re: ssh към вътрешна мрежа Публикувано от: nasko711206 в Jul 29, 2010, 21:27 Благодаря за помоща засега ползвам метода на N00b , като ми остане време мисля да си пусна един openvpn
Титла: Re: ssh към вътрешна мрежа Публикувано от: n00b в Jul 29, 2010, 21:55 Към Noob, ама къде го измисли туй C:\> ? Или викаш в бързината. Беше форма на шега и се чудех кой ще я забележи... Към Noob, ама къде го измисли туй C:\> ? Или викаш в бързината. Ами рутера ми е с AMD 486DX5 133 и на процесора пише че е Windows95 цомпатибъл. Не съм слагал други OS-и освен от това което пише на чипа. >:D Титла: Re: ssh към вътрешна мрежа Публикувано от: vstoykov в Jul 29, 2010, 22:07 Когато има достъп до рутера е лесно.
А как се прави връзка когато доставчикът на Интернет дава IP адрес от вътрешната си мрежа, който не е публичен? Няма достъп до рутера, няма достъп до компютъра на доставчика, който е с публичен IP адрес. Титла: Re: ssh към вътрешна мрежа Публикувано от: romeo_ninov в Jul 29, 2010, 22:58 Когато има достъп до рутера е лесно.Примерно с това: https://www.gotomypc.com/en_US/personalFAB.tmpl Титла: Re: ssh към вътрешна мрежа Публикувано от: n00b в Jul 29, 2010, 23:17 Или hamachi... P2P VPN!
Титла: Re: ssh към вътрешна мрежа Публикувано от: vstoykov в Jul 29, 2010, 23:50 GoToMyPC и Hamachi са със затворен код. Второто даже не работи под Linux.
Мисля си TOR и начина, по който може да хостваш сайт без сървъра да има публичен IP адрес. Експериментирал съм с .onion сайт. Работеше с HTTP. Сега ще потърся за начин да се прекара SSH през TOR. Мислил съм да се ползва PHPTerm ($2) през .onion, обаче паролата се предава некриптирана и е рисковано да се прехвърля през компютрите на шпионите в този вид (нали се сещате, че много от компютрите, които свързват TOR с Интернет се подслушват от шпионите?). Титла: Re: ssh към вътрешна мрежа Публикувано от: n00b в Jul 30, 2010, 00:29 hamachi може и да е със затворен код, но работеше. Пускал съм го и на OSX.
От година обаче не го използвам поради промяна на мрежовата ми инфраструктура. Титла: Re: ssh към вътрешна мрежа Публикувано от: gat3way в Jul 30, 2010, 00:33 Аз така и не съм успявал да прекарам ssh през tor. Причината е че очевидно има някакви дефолтски правила в torrc които забраняват да се достъпва каквото и да било на tcp/22, не знам защо. Колкото пъти съм се опитвал, не е ставало. Дори да има exit нодове, които позволяват това, не е надеждно, защото няма как да си сигурен че ще попаднеш на тях. От друга страна, винаги можеш да си подкараш ssh демона да слухти на порт 80 или 443 - тогава няма да има такива проблеми.
тор нодовете от друга страна нямат проблеми с https и не съм виждал някога да отказват да се връзват до https сайт, така че просто ако PHPTerm-а беше на https, нямаше да ти хванат паролата в чист вид. Титла: Re: ssh към вътрешна мрежа Публикувано от: vstoykov в Jul 30, 2010, 01:20 Успях да осъществя връзка към моя сайт xxxxxxxxxxxxxxxx.onion:22.
Следвах това ръководство: Howto: Setup Anonymous SSH Via Tor Hidden Services ($2), същата статия ($2) Връзката стана като компилирах и инсталирах connect.c (изтеглих го от друго място, защото през Googlecode.com не стана): Код: wget http://www.meadowy.org/~gotoh/ssh/connect.c Редактирах файла ~/.ssh/config: Код: Host *.onion И просто стартирах ssh с подходящите параметри: Код: ssh root@xxxxxxxxxxxxxxxx.onion -p 22 Разбира се предварително се стартира TOR на порт 9050. На сървъра само редактирах torrc (преди да стартирам TOR) като добавих това: Код: HiddenServiceDir /tmp/torsrv/ Втория ред беше само за проба да видя дали работи през браузъра преди да пробвам SSH (има инсталиран уеб сървър на порт 80). Работи бавно, но работи (като напиша нещо чакам две-три секунди буквите да се изпишат в терминала). Титла: Re: ssh към вътрешна мрежа Публикувано от: gat3way в Jul 30, 2010, 09:51 Винаги ли успява да връзва?
Какво ползва за да socksify-неш връзката? proxychains? Титла: Re: ssh към вътрешна мрежа Публикувано от: vstoykov в Jul 30, 2010, 16:10 Нищо допълнително не съм правил освен описаното по-горе.
Цялата магия с прекарването на SSH трафика през TOR (Socks прокси на localhost:9050) се прави с програмата connect и тези настройки във файла "~/.ssh/config": Код: Host *.onion Първият ред указва, че следващият ред се отнася само за хостове *.onion (ако трябва да се прекарва SSH през TOR и за ssh сървъри, които са извън мрежата на TOR ще трябва да се редактира първия ред). |