Ssh Socks Proxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
{{#drawio:ssh-proxy}} | {{#drawio:ssh-proxy}} | ||
=Beispiel= | =Beispiel= | ||
| − | *nas-system hat kein Default Gateway | + | *Problem: nas-system hat kein Default Gateway |
*Auf ssh-host wird ein SocksProxy aktiviert | *Auf ssh-host wird ein SocksProxy aktiviert | ||
*Es wird gleichzeitig ein Tunnel zu jump-host geöffnet | *Es wird gleichzeitig ein Tunnel zu jump-host geöffnet | ||
| Zeile 8: | Zeile 8: | ||
*Alle Anfragen auf diesen Proxy werden gehen durch den Tunnel | *Alle Anfragen auf diesen Proxy werden gehen durch den Tunnel | ||
*Wenn sie den Tunnel verlassen bekommen sie die Absende Addresse von jump-host | *Wenn sie den Tunnel verlassen bekommen sie die Absende Addresse von jump-host | ||
| − | *Antwort Pakete von | + | *Antwort Pakete von Servern werden wieder durch den Tunnel zurück geschickt |
*Und abschliessend dann vom SocksProxy zu den Clients | *Und abschliessend dann vom SocksProxy zu den Clients | ||
*Man kann also nun auf dem Notebook den SocksProxy im Browser eintragen | *Man kann also nun auf dem Notebook den SocksProxy im Browser eintragen | ||
*Danach kann man auf die Weboberfläche des nas-systems zugreifen | *Danach kann man auf die Weboberfläche des nas-systems zugreifen | ||
| − | |||
=Auf ssh-host lokal= | =Auf ssh-host lokal= | ||
| Zeile 18: | Zeile 17: | ||
=Auf ssh-host global= | =Auf ssh-host global= | ||
| − | *ssh -fND "*:1080" root@jump-host | + | *ssh -fND "*:1080" root@jump-host -N |
| + | |||
=Beenden= | =Beenden= | ||
*fuser -vkn tcp 1080 | *fuser -vkn tcp 1080 | ||
=Socksify= | =Socksify= | ||
| − | *[[ | + | *[[Dante Client]] |
Aktuelle Version vom 30. August 2022, 11:00 Uhr
Prinzip
![Bearbeiten](javascript:editDrawio("254373551", "ssh-proxy.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Beispiel
- Problem: nas-system hat kein Default Gateway
- Auf ssh-host wird ein SocksProxy aktiviert
- Es wird gleichzeitig ein Tunnel zu jump-host geöffnet
- Dieser SocksProxy öffnet den Port 1080
- Alle Anfragen auf diesen Proxy werden gehen durch den Tunnel
- Wenn sie den Tunnel verlassen bekommen sie die Absende Addresse von jump-host
- Antwort Pakete von Servern werden wieder durch den Tunnel zurück geschickt
- Und abschliessend dann vom SocksProxy zu den Clients
- Man kann also nun auf dem Notebook den SocksProxy im Browser eintragen
- Danach kann man auf die Weboberfläche des nas-systems zugreifen
Auf ssh-host lokal
- ssh -fnD 1080 root@jump-host -N
Auf ssh-host global
- ssh -fND "*:1080" root@jump-host -N
Beenden
- fuser -vkn tcp 1080