Ssh Socks Proxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Lokal) |
|||
| (10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Prinzip= | =Prinzip= | ||
{{#drawio:ssh-proxy}} | {{#drawio:ssh-proxy}} | ||
| − | = | + | =Beispiel= |
| + | *Problem: nas-system hat kein Default Gateway | ||
| + | *Auf ssh-host wird ein SocksProxy aktiviert | ||
| + | *Es wird gleichzeitig ein Tunnel zu jump-host geöffnet | ||
| + | *Dieser SocksProxy öffnet den Port 1080 | ||
| + | *Alle Anfragen auf diesen Proxy werden gehen durch den Tunnel | ||
| + | *Wenn sie den Tunnel verlassen bekommen sie die Absende Addresse von jump-host | ||
| + | *Antwort Pakete von Servern werden wieder durch den Tunnel zurück geschickt | ||
| + | *Und abschliessend dann vom SocksProxy zu den Clients | ||
| + | *Man kann also nun auf dem Notebook den SocksProxy im Browser eintragen | ||
| + | *Danach kann man auf die Weboberfläche des nas-systems zugreifen | ||
| + | |||
| + | =Auf ssh-host lokal= | ||
*ssh -fnD 1080 root@jump-host -N | *ssh -fnD 1080 root@jump-host -N | ||
| − | = | + | =Auf ssh-host global= |
| − | *ssh - | + | *ssh -fnD "*:1080" root@jump-host -N |
| + | |||
| + | =Erklärung der Optionen= | ||
| + | |||
| + | -f → Startet SSH im Hintergrund, nachdem ggf. ein Passwort eingegeben wurde. Praktisch, wenn die Session nur als Tunnel läuft und man nicht am Terminal hängen will. | ||
| + | |||
| + | -n → Leitet stdin nach /dev/null um. Verhindert, dass SSH Eingaben von der Shell entgegennimmt. Wird oft zusammen mit -f genutzt. | ||
| + | |||
| + | -N → Weist SSH an, keine Remote-Kommandos auszuführen. Der Tunnel bleibt bestehen, aber es wird keine Shell auf dem Ziel geöffnet. | ||
| + | |||
| + | -D [Bindadresse:]Port → Aktiviert einen SOCKS-Proxy auf dem angegebenen Port. Beispiel -D 1080: bindet lokal auf 127.0.0.1:1080. Mit -D *:1080 (bzw. "*:1080") auch auf allen Interfaces (global erreichbar). | ||
| + | |||
| + | |||
=Beenden= | =Beenden= | ||
*fuser -vkn tcp 1080 | *fuser -vkn tcp 1080 | ||
=Socksify= | =Socksify= | ||
| − | *[[ | + | *[[Dante Client]] |
Aktuelle Version vom 26. August 2025, 13:02 Uhr
Prinzip
![Bearbeiten](javascript:editDrawio("1012214723", "ssh-proxy.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Beispiel
- Problem: nas-system hat kein Default Gateway
- Auf ssh-host wird ein SocksProxy aktiviert
- Es wird gleichzeitig ein Tunnel zu jump-host geöffnet
- Dieser SocksProxy öffnet den Port 1080
- Alle Anfragen auf diesen Proxy werden gehen durch den Tunnel
- Wenn sie den Tunnel verlassen bekommen sie die Absende Addresse von jump-host
- Antwort Pakete von Servern werden wieder durch den Tunnel zurück geschickt
- Und abschliessend dann vom SocksProxy zu den Clients
- Man kann also nun auf dem Notebook den SocksProxy im Browser eintragen
- Danach kann man auf die Weboberfläche des nas-systems zugreifen
Auf ssh-host lokal
- ssh -fnD 1080 root@jump-host -N
Auf ssh-host global
- ssh -fnD "*:1080" root@jump-host -N
Erklärung der Optionen
-f → Startet SSH im Hintergrund, nachdem ggf. ein Passwort eingegeben wurde. Praktisch, wenn die Session nur als Tunnel läuft und man nicht am Terminal hängen will.
-n → Leitet stdin nach /dev/null um. Verhindert, dass SSH Eingaben von der Shell entgegennimmt. Wird oft zusammen mit -f genutzt.
-N → Weist SSH an, keine Remote-Kommandos auszuführen. Der Tunnel bleibt bestehen, aber es wird keine Shell auf dem Ziel geöffnet.
-D [Bindadresse:]Port → Aktiviert einen SOCKS-Proxy auf dem angegebenen Port. Beispiel -D 1080: bindet lokal auf 127.0.0.1:1080. Mit -D *:1080 (bzw. "*:1080") auch auf allen Interfaces (global erreichbar).
Beenden
- fuser -vkn tcp 1080