Ssh Socks Proxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 2: | Zeile 2: | ||
{{#drawio:ssh-proxy}} | {{#drawio:ssh-proxy}} | ||
=Beispiel= | =Beispiel= | ||
| − | *nas-system hat kein Default Gateway | + | *Problem: nas-system hat kein Default Gateway |
*Auf ssh-host wird ein SocksProxy aktiviert | *Auf ssh-host wird ein SocksProxy aktiviert | ||
*Es wird gleichzeitig ein Tunnel zu jump-host geöffnet | *Es wird gleichzeitig ein Tunnel zu jump-host geöffnet | ||
| Zeile 12: | Zeile 12: | ||
*Man kann also nun auf dem Notebook den SocksProxy im Browser eintragen | *Man kann also nun auf dem Notebook den SocksProxy im Browser eintragen | ||
*Danach kann man auf die Weboberfläche des nas-systems zugreifen | *Danach kann man auf die Weboberfläche des nas-systems zugreifen | ||
| − | |||
=Auf ssh-host lokal= | =Auf ssh-host lokal= | ||
Version vom 26. August 2021, 19:28 Uhr
Prinzip
![Bearbeiten](javascript:editDrawio("1603016813", "ssh-proxy.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Beispiel
- Problem: nas-system hat kein Default Gateway
- Auf ssh-host wird ein SocksProxy aktiviert
- Es wird gleichzeitig ein Tunnel zu jump-host geöffnet
- Dieser SocksProxy öffnet den Port 1080
- Alle Anfragen auf diesen Proxy werden gehen durch den Tunnel
- Wenn sie den Tunnel verlassen bekommen sie die Absende Addresse von jump-host
- Antwort Pakete von Clients werden wieder durch den Tunnel zurück geschickt
- Und abschliessend dann vom SocksProxy zu den Clients
- Man kann also nun auf dem Notebook den SocksProxy im Browser eintragen
- Danach kann man auf die Weboberfläche des nas-systems zugreifen
Auf ssh-host lokal
- ssh -fnD 1080 root@jump-host -N
Auf ssh-host global
- ssh -fND "*:1080" root@jump-host
Beenden
- fuser -vkn tcp 1080