Hallo.
Ich benutze manchmal den Proxy-Server auf meinen Debian-Server.
Diese Verbindung möchte ich für einige Programme (die keinen Proxy unterstützten) über einen Gateway nutzen.
Für diesen Einsatz gibt normalweise OpenVPN und TINC.
Aber könnte man kurzfristig auch mal Quick und Dirty die Portweiterungsfähigkeit von OpenSSH dafür nutzen?
Ich weiss es klingt verrückt, weil das eine mit Ports und das andere mit Paketvermittlung zu tun hat, aber die Welten sind ja recht vermischt und oft geht das eine über die Leitung des anderen.
OpenVPN könnte man im TCP-Modus auch über eine OpenSSH-Tunnel-Verbindung leiten.
Aber gibt es da trotzdem vielleicht einen Trick?
Wenn das nicht geht, könnte man die Verbindung des Proxy in der Ferne lokal zu einem Transparenten Proxyserver vielleicht umformen?
Die Dienste OpenVPN oder TINC sind mir wie erwähnt bekannt und die eigentlichen dauerhaften Lösungen für diesen Einsatzzweck. Eine solche dauerhafte Verbindung möchte ich aber nicht einrichten.
Bei meinen Recherchen bin ich leider auf keine Anhaltspunkte getroffen. Ausser das sowas scheinbar über DNS Tricks vielleicht möglich sei.
Es wäre auf jedenfall interessant zu wissen ob das möglich wäre. Ich fragte das auch mal meinen "Dozenten" damals. Der wusste aber nicht mal was von SSH-Tunneln *kopfschüttel*
Geht das? Einen Gateway durch SSH-Tunnel weiterleiten
Re: Geht das? Einen Gateway durch SSH-Tunnel weiterleiten
Die Antwort ist eher noe. Der Tunnel terminiert remote auf einem definierten Socket. Wenn man das nicht will, kann man SOCKs (ssh -D) nehmen, was aber auch ein Proxy-Protokoll ist. Evtl. kann man mit tcpwrapper etwas stricken oder auf andere Art die socket()/connect()/etc.-Calls umbiegen, aber ich halte das eher fuer unwahrscheinlich.
Deine gesuchte Loesung setzt einfach auf dem falschen OSI-Layer an, da dein Problem sich ein bis zwei Schichten darunter befindet.
Willkommen im Forum!
Gruss Cae
Deine gesuchte Loesung setzt einfach auf dem falschen OSI-Layer an, da dein Problem sich ein bis zwei Schichten darunter befindet.
Willkommen im Forum!
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Geht das? Einen Gateway durch SSH-Tunnel weiterleiten
openssh kann auch tun/tap tunnel bauen. Siehe ssh -w bzw Optionen mit Tunnel im Namen. Ob das jetzt bequemer als openvpn/tinc ist musst du selber wissen.
edit://
tsocks oder redsocks
edit://
Evtl reicht dir auch ein socks tunnel (ssh -D) in Verbindung mitWenn das nicht geht, könnte man die Verbindung des Proxy in der Ferne lokal zu einem Transparenten Proxyserver vielleicht umformen?
tsocks oder redsocksUnix is user-friendly; it's just picky about who its friends are.