Portál AbcLinuxu, 30. května 2024 01:35

Tunelování SSH

19.7.2011 11:34 | Přečteno: 2120× | Linux | poslední úprava: 19.7.2011 13:20

Jen krátká mentální poznámka.

Přístup na server v intranetu přes bránu (včetně X11 tunelování):

ssh -nNX uživatel-brány@brána -L 2222:server:22 &
ssh -Xp 2222 uživatel-serveru@localhost

Tunelování X11 musí být povoleno na serveru v /etc/ssh/sshd_config:

X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

Tiskni Sdílej:

Komentáře

Vložit další komentář

19.7.2011 12:13 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Link | Blokovat | Admin

Myslím si, že to X11 není třeba na bráně povolovat.

19.7.2011 13:21 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jo skutečně není, opravil jsem. Brána je ale zároveň má pracovní stanice, takže to tam stejně povolené mít potřebuju.

Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)

Da sa to pouzit ked z firmy von jediny povoleny port je 443? Resp. je 80 ale ten potrebujem kvoli routeru, na ssh pouzijem 443 a potom uz sa nemam ako pripojit na X11 lebo nemam volny port.

19.7.2011 12:46 Martin Stiborský | skóre: 26 | blog: Stibiho bláboly | Opava
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jop, tohle taky potřebuji pořešit :)

Kvík ..

20.7.2011 21:16 tux
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

man stunnel

19.7.2011 13:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jakmile máte jeden průchozí port (a nestojí na něm nějaká proxy), tak už protunelujete cokoliv.

Resp. je 80 ale ten potrebujem kvoli routeru

- ešte je celkom dobrá šanca, že port 80 má povolené aj TCP aj UDP, a cez UDP si rozbeháš OpenVPN a to už človeku nič nechýba

19.7.2011 17:44 Ragzid | skóre: 24 | blog: Pivní koutek | Liberec-Brno
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

OpenVPN umi bezet i pres TCP (i kdyz je to nestandardni)

20.7.2011 01:12 Kva
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Lepší slovo by bylo nouzové, protože možnost vytvořit tunel v TCP je snandardizovanou volbou, ale není optimální, protože OpenVPN počítá s vlastostmi protokolu UDP. Na kvalitní lince se to moc nepozná, ale stačí mírně zarušená WiFi, co občas zahazuje pakety, a výkon jde rapidně dolů.

Znovuposílání zahozených paketů se totiž pokouší dělat zároveň jak TCP/IP stack, tak samotné OpenVPN, což vede k většímu provozu (obzvlášť na WiFi, která (s vyjímkou 802.11n) už z podstaty není moc "TCP-friendly") a tudíž k ještě větší ztrátě paketů

19.7.2011 17:52 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Link | Blokovat | Admin

Jde to i lépe

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

19.7.2011 20:29 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Díky, to vypadá dobře. Někdy to vyzkouším.

Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)

Osobne bych radsi pouzil ProxyCommand "ssh -W ..." (viz clanek na root.cz http://www.root.cz/clanky/stavime-tunely-v-openssh/), nebo ssh -w (tunnel ala VPN), nebo ssh -D (dynamicky forward ala tsocks).

19.7.2011 18:53 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Kde se v tom článku píše o ProxyCommandu? (ten seriál se mi líbil, ale zrovna tohle mi tam chybělo)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.