View previous topic :: View next topic |
Author |
Message |
MPs80 n00b
Joined: 04 Feb 2010 Posts: 2
|
Posted: Thu Feb 04, 2010 10:37 am Post subject: tunel SSH poprzez DNS |
|
|
Chciałbym skonfigurować takie połączenie jak w temacie by dostać sie na świat w pracy gdyż jest wszystko po blokowane. Pomysł jak i również informacje jak to zrobić znalazłem na youtubie ale nie do końca rozumiem jak skonfigurować domenę. Czy jest ktoś w stanie wytłumaczyć mi co mam zrobić?
sposób ten wykorzystuje ozymandns, może ktoś się już z tym spotkał.
podaje linki to źródeł:
www.aripollak.com
www.room362.com
film z youtube |
|
Back to top |
|
|
Andry77 Tux's lil' helper
Joined: 03 Mar 2006 Posts: 77
|
|
Back to top |
|
|
SlashBeast Retired Dev
Joined: 23 May 2006 Posts: 2922
|
Posted: Fri Feb 19, 2010 8:52 am Post subject: |
|
|
Musi byc to po DNS? Zwykly ssh proxy socks5 nie wystarczy? |
|
Back to top |
|
|
MPs80 n00b
Joined: 04 Feb 2010 Posts: 2
|
Posted: Fri Feb 19, 2010 9:44 am Post subject: |
|
|
Zainteresowałem sie tym programem ale problem w tym ze nasze proxy jest monitorowane i jak będę sie przez ten program próbował łączyć to będzie to mimo wszystko widoczne i będzie skutkować odłączeniem mnie od sieci, chyba że cos żle zrozumiałem z zasady działania programu.
Opisze sytuacje żeby było to jaśniejsze. Z komputerów w domenie nie można sie wydostać na zewnątrz bez zainstalowanego klienta ISA Server. Klient ten konfiguruje przeglądarkę (PROXY) tak by łączyła się z internetem poprzez właśnie serwer ISA ale żeby sie połączyć trzeba sie do niego zalogować swoim unikatowym loginem przez co administratorzy wiedzą jaki użytkownik odwiedza jakie strony bądź maja tez przez to możliwość blokowania dostępu do internetu jak tylko chcą. Program o którym wspomniałem działa jednak tak, że uruchamiamy sobie serwer (np. w domu) z usługa która nasłuchuje na porcie 53 zapytania DNSowe i w przypadku jak dostanie odpowiednio spreparowane zapytanie odpowiada nam łącząc nas ze strona która chcemy odwiedzić. Także cały ruch odbywać się poprzez pakiety DNS a nie HTTP i mamy pełny dostęp do sieci z komputera na którym nie jest zainstalowany klient ISA czy tez który nie jest w domenie. Problemem jest to ogromnie wolne połączenie.
Macie może jakiś inny pomył jak można by ominąć te zabezpieczenie i wydostać się na zewnątrz?
@SlashBeast
z komputera który nie jest w domenie czy tez który nie ma klienta ISA mogę spingowac mój komputer w domu z SSH ale nie mogę się z nim połączyć w taki normalny sposób, próbowałem juź z rożnymi portami i nic.
Kiedy skanuje NMAP'em mój "domowy komputer" oczywiscie linux z SSH, dostaje takie komunikaty
Code: |
root@MPs80:/home/marcin# nmap -sS mojadomena.pl
Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-19 10:56 CET
Interesting ports on XXXXXXX.XXXXXXXX.pl (XX.XX.XXX.XXX):
Not shown: 999 filtered ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 24.11 seconds
root@MPs80:/home/marcin# nmap -sV mojadomena.pl
Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-19 10:57 CET
Interesting ports on XXXXXXX.XXXXXXXX.pl (XX.XX.XXX.XXX):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
80/tcp open http MS ISA httpd
Service Info: OS: Windows
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.38 seconds
root@MPs80:/home/marcin# nmap -sT mojadomena.pl
Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-19 10:58 CET
Interesting ports on XXXXXXX.XXXXXXXX.pl (XX.XX.XXX.XXX):
Not shown: 999 filtered ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 12.20 seconds
|
|
|
Back to top |
|
|
fanthom n00b
Joined: 31 May 2007 Posts: 60
|
Posted: Sat Feb 20, 2010 1:55 pm Post subject: |
|
|
mialem podobny problem w pracy, obszedlem go pakujac protokol ssh w ssl. polecam 2 aplikacje: stunnel i putty, dzialaja spod windy jak i lina.
pozdro
EDIT:
aa - zapomnialem, tu masz jak zrobic proxy z ssh:
http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/ |
|
Back to top |
|
|
|