NFO Forum Network:  linux.nfo.sk (Linux forum)     net.nfo.sk (Network forum)     www.mforum.sk (M$ forum)
Obsah fóra linux.nfo.sk linux.nfo.sk
Fórum zaoberajúce sa nielen Linuxom...
 
 Watched TopicsWatched Topics   FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   Lite versionLite   RegistráciaRegistrácia 
 NastaveniaNastavenia   Prihlásiť, pre kontrolu súkromných správPrihlásiť, pre kontrolu súkromných správ   PrihláseniePrihlásenie 

Vlastný vyhľadávací nástroj

tunneling cez prostrednika

 
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Off Topic
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
miamia
Používateľ
Používateľ


Založený: 13.08.2009
Príspevky: 25

PríspevokZaslal: St Dec 16, 2009 4:04 pm    Predmet: tunneling cez prostrednika Odpovedať s citátom

Dobry den, prosim Vas,

uvazoval som nad vpn a ssh (nevyhody v mojom priklade uvadzam niezsie)

Potrebujem urobit takyto scenar: cez internet komunikuju 2 pocitace. Na PC1 je aplikacia (len pre tuto jedinu aplikaciu potrebujem zabezpecit komunikaciu sifrovanu), do ktorej zadam IP adresu pocitaca2, nadviazu spojenie a komunikuju.

No potrebujem zabezpecit toto spojenie nasledovne:
PC1 s PC2 by malo komunikovat cez dalsi pc PCXX (sprostredkovatel). Teda PC1 sa musi spojit sifrovane s PCXX a PCXX bude posuvat komunikaciu dalej na PC2. Ma to ten hacik, ze v softe na PC1 sa musi zadat ipcka PC2, nasledne by PC1 mal nadviazat zabezpecene spojenie s PCXX (tento ma vzdy pevnu ipcku) a PCXX by mal posunut komunikaciu (kludne uz nezabezpecenu) k PC2. Cesta spat by mala ist z PC2 na PCXX (nezabezpecene) a PCXX posunie opat zabezpecene komunikaciu do PC1. For je, ze ako PC2 moze vystupovat niekolko pocitacov s roznymi ipckami, preto potrebujem vzdy v PC1 pouzit konkretnu ip adresu, aby PCXX vedel, kam ma smerovat komunikaciu.

Rozmyslal som nad takymito rieseniami:
VPN - neda sa ale obmedzit na jedinu aplikaciu (teda nejde len konkretna aplikacia cez VPN a ostatne bez vpn)
SSH - obmedzenie na konkretny port. Nasmerujem teda tunel z PC1 na PCXX ale ako poviem PCXX, ze ma smerovat komunikaciu dalej na urcitu ip stroja PC2?
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
timelord
Site Admin
Site Admin


Založený: 14.01.2005
Príspevky: 913
Bydlisko: Vancouver, British Columbia, Canada

PríspevokZaslal: St Dec 16, 2009 5:40 pm    Predmet: Odpovedať s citátom

SSH dokaze fungovat ako Socks4/5 proxy. Takze staci si vytvorit SSH spojenie s dynamickym tunnelingom z PC1 na PCXX a potom si uz PC1 samo riadi formou Socks, kam sa ma spojenie z PCXX dalej nadviazat.

Inak povedane, na priklade:
- z PC1 si vytvorim SSH spojenie na PCXX s dynamickym tunnelingom, ktory pocuva lokalne na PC1 na porte 1080/tcp. Na PC1 si potom mozem otvorit browser a nakonfigurovat ho, aby pouzival localne Socks proxy co mi pocuva na tom porte 1080/tcp. Nasledne mozem do browsra zadavat akekolvek URL adresy a spojenie mi vzdy pojde kryptovane z PC1 na PCXX a odtial uz nekryptovane na ten server, ktoreho URL som zdal do browsra.
_________________
SCUBA LIBRE
合気道 養神館
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
johny
Pomocník
Pomocník


Založený: 10.01.2006
Príspevky: 526

PríspevokZaslal: St Dec 16, 2009 8:44 pm    Predmet: Odpovedať s citátom

Ja by som isiel asi cestou VPN a obmedzil to cez firewall na PCXX, tak aby isli len porty, ktore aplikacia potrebuje.

Otvori listening port u teba (PC A), a druha strana tunelu sa pripoji na PC B, ked pride spojenie na port 5555.
Kód:

ssh -L5555:pcb:23 janko@pcxx


Otvori 8080 u teba, ktory funguje ako socks proxy:
Kód:

ssh -D8080 janko@pcxx
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Zobraziť príspevky z predchádzajúcich:   
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Off Topic Časy uvádzané v GMT + 1 hodina
Strana 1 z 1

 
Prejdi na:  
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre


Powered by phpBB © 2001, 2005 phpBB Group

Server Uptime: 126 days 7 hours 03 minutes | Average Load: 1.68, 1.61, 1.25

linux.nfo.sk topic RSS feed