Connessione remota attraverso un proxy[non più risolto]

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

Ciao a tutti, per lavoro sono lontano da casa tutta la settimana e il mio povero pc rimane nelle mani di mia moglie per tutto il tempo. Per quanto io possa amare mia moglie devo riconoscere che informaticamente parlando è totalmente imbranata e quando si verifica anche il minimo inconveniente guidarla telefonicamente per risolverlo diventa un'impresa epica.

Per ovviare a questo ho predisposto ssh per potermi collegare da remoto ma purtroppo dalla mia postazione posso uscire su internet solo tramite un proxy :cry:

e quindi paradossalmente gli unici tentatdivi di connessione al mio pc sono quelli dei simpaticissimi script kiddies ...

Posso in qualche modo "tunnelizzare" la connessione ssh in modo che possa accedervi da dietro un proxy ?
O c'è qualche soluzione alternativa ?
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

neryo

gutter

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

il proxy è un http-proxy, tipo squid per intenderci ?

gutter

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

xchris · Advocate Joined: 10 Jul 2003 Posts: 2824

vedi eventualmente di provare con la 443..
ciao
_________________
while True:Gentoo()

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

Come mai la 443 ?
Sono abbastanza ignorante in materia ma sempre pronto a imparare quindi ogni spiegazione è ben accetta.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

per utilizzare ssh attraverso un proxy http devi utilizzare il metodo CONNECT

nei proxy, l'utilizzo di CONNECT ( per ovvi motivi di sicurezza ) dev'essere limitato solo verso alcune porte, la 443 è quella utilizzata per le connessioni https ed è permessa nella maggioranza dei casi.

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

allora devo spostare la porta del sshd sulla 443 (sul mio pc remoto) così che il proxy della rete dietro cui mi trovo possa "vederlo" e dovrebbe bastare questo ?
Penso di dover impostare l'utilizzo del proxy sul client ssh che uso (purtroppo sotto win) in modo che la comunicazione venga tunnellizata, giusto ?
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

Allora nel fine settimana sistemo il mio pc così settimana prossima provo a collegarmi e vi faccio sapere.

Un'altra cosa adesso che mi viene in mente...
Posso lasciare sshd in ascolto sulla 22 e impostare iptables in modo che rediriga il traffico dalla 443 alla 22 ?
In questo modo potrei collegarmi (con le dovute impostazioni) da questa rete del cavolo e le altre persone a cui ho dato un accesso ssh non dovrebbero modificare la porta di collegamento.

Vi sembra una buona idea o ci sono modi migliori per ottenere questo risultato ?
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

iptables va benissimo

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

Nel finesettimana ero decisamente di corsa e (non conoscendo ancora bene iptables) mi sono limitato a spostare l'ascolto del server ssh sulla porta 443 e oggi ho impostato su putty il proxy e ho impostato il server a cui collegarsi (ovviamente specificando la porta 443).

Bellissimo potersi collegare !!!

Grazie a tutti ragazzi, adesso sto compilando il nuovo kernel stabile dopo un bel emerge :wink:

Mi sento come un bambino con il giocattolo nuovo !!!

Adesso vado a mettere anche il tag risolto.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

basta un semplice

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

-YoShi- · Posted: Fri Oct 21, 2005 8:30 am Post subject: [Net-SSH] SSH via internet

Ciao a tutti!
Eccomi di ritorno con un nuovo quesitino che mi trita il cervellino

Se volessi loggare tramite SSH ad un altro pc via internet come devo fare?

In pratica il mio pc (ip: 192.1.1.1) per uscire dalla rete passa attraverso un router/firewall (192.1.0.100) e esce con l'ip 82.82.82.82
tramite un socks vers.5 (humming bird)

Se volessi loggare in un altro pc (con ubuntu, ip 192.168.3.4 ) che ha l'ip del service provider (83.83.83.83) come dovrei fare?
_________________
Io lo vedo tutti i giorni, un Re per vederlo deve uscire dal suo regno, e il Papa lo vede quando si spoglia. Chi è?

makoomba · Bodhisattva Joined: 03 Jun 2004 Posts: 1856

devi rimappare la porta 22 del router sul pc 192.168.3.4, in questo modo risulterà visibile dall'esterno con ip pubblico 83.83.83.83

Per quanto riguarda il client 192.1.1.1, va usata la direttiva ProxyConnect di ssh + net-misc/connect

gutter · Posted: Fri Oct 21, 2005 8:59 am Post subject:

[MOD]Fatto il merge del thread di -YoShi- con questo.[/MOD]
_________________
Registered as User #281564 and Machines #163761

-YoShi- · Posted: Fri Oct 21, 2005 9:14 am Post subject:

Grazie Mod

nn avevo trovato niente con la mia ricerca

adesso provo a seguire il 3d.

P.s. se invece dovessi usare window e putty? cosa dovrei usare per fare il log con putty?
_________________
Io lo vedo tutti i giorni, un Re per vederlo deve uscire dal suo regno, e il Papa lo vede quando si spoglia. Chi è?