[es] - Tunelovanje preko ssh

glamoc

Član broj: 125620
Poruke: 346
*.dynamic.isp.telekom.rs.

+1 Profil

^{22.03.2012. u 19:09 - pre 147 meseci}

Imam dva racunara jedan ima javnu adresu a drugi se nalazi u privatnoj mrezi.
Ja sam citao nesto o SSH-u i video sam da postoji nacin da se saobracaj tuneluje i da se obadva racunara medjusobno vide preko ssh servisa.
Naime na racunaru koji se nalazi u privatnoj mrezi uradio sam

Code:
ssh -R 2210:localhost:22 [email protected]

i nakon toga ja sa racunara koji ima javnu adresu
pristupam racunaru sa privatnom adresom komandom

Code:
ssh -p 2210 user@localhost

.
Ako neko ume da mi objasni sta se ovde stvarno desi i kako to ja mogu da vidim racunar u lokalnoj mrezi.

Ovo pitanje bi vise odgovaralo nekoj kategoriji mrezni protokoli, ali nisam nasao neku slicnu kategoriju pa sam stavio ovde

Kad covjeka napusti Sunce njegovog zavicaja ko ce mu posvijetliti na putu povratka

Odgovor na temu

madcama
Valjevo

Član broj: 103936
Poruke: 794
*.dynamic.isp.telekom.rs.

+184 Profil

Re: Tunelovanje preko ssh

^{22.03.2012. u 19:30 - pre 147 meseci}

Neću ti možda odgovoriti ono što želiš da čuješ, ali ovo je način na koji ja to radim:
1. Uradio sam port forwarding na računar koji je non stop uključen (port 22)
2. Instalirao sam na njega no-ip free
3. Računaru na koji sam forwardovao port prilazim ssh [email protected]

Ako ti je ta javna adresa i statička onda ti no-ip ne treba.

Po temi http://www.elitesecurity.org/t385534-0 ja sam terorista.
Use The Force my young Luke Filewalker.

Odgovor na temu

neur0

Član broj: 84832
Poruke: 135
89.216.3.*

+3 Profil

Re: Tunelovanje preko ssh

^{23.03.2012. u 09:38 - pre 147 meseci}

Konektovao si se sa racunara sa privatnom adresom na racunar s javnom adresom i u tome nema niceg magicnog.
Opcijom "-R" je napravljen tunel tj mapiranje portova 2210 na udaljenom racunaru (sa javnom add.) na port 22 na lokalnoj masini (sa privatnom add).
Kad se ulogujes na racunar s javnom add. (odakle god), mozes se putem ssh konektovati na lokalni port 2210 koji taj zahtev tuneluje do remote (sa priv. add.) masine i "gadja" standardni port 22 (port se naravno moze menjati).

Daklen,
Racunar sa priv. add. se moze videti jer komunikacija ide kroz uspostavljeni tunel sa racunara sa priv. adr.
Problem bi bio da se tunel inicira sa racunara sa jav. add. tj morao bi da se radi neki port forward kao i kod klasicne SSH konekcije sto dalje dovodi do mogucih problema sa promenjivim IP adresama i podrazumeva da imas pristup konfiguraciji NAT rutera.
Zato se za pristup racunarima sa priv. adresom cesce koristi hamachi ili jednostavan port forward kao sto je madcama predlozio uz no-ip.

Ja konkretno SSH tunel koristim u scenariju gde skripta inicira konekciju sa racunara sa priv. add. na server koji ima staticku adresu jer nemam kontrolu nad NAT ruterom/Firewall-om iza kojeg se nalazi racunar s priv. adr.
U istu svrhu moze da se koristi i Hamachi.

Odgovor na temu

glamoc

Član broj: 125620
Poruke: 346
*.dynamic.isp.telekom.rs.

+1 Profil

Re: Tunelovanje preko ssh

^{23.03.2012. u 10:27 - pre 147 meseci}

Hvala na opsirnom odgovoru, ali jedino sto mi nisi rekao je ono sto mene najvise zanima, a to je sta je zapravo tumel i kako to racunar sa javnom adresom posalje paket racunaru sa privatnom adresom.Meni nije jasan koncept tunela.

Kad covjeka napusti Sunce njegovog zavicaja ko ce mu posvijetliti na putu povratka

Odgovor na temu

neur0

Član broj: 84832
Poruke: 135
89.216.3.*

+3 Profil

Re: Tunelovanje preko ssh

^{23.03.2012. u 11:28 - pre 147 meseci}

Prosto govoreci, radi se o enkapsulaciji enkriptovanog payload-a koji "trci" preko TCP-a (zato moze da radi kroz NAT).

Da ne bih izmisljao toplu vodu, nesto detaljniji opis sa lepim slicicama se nalazi na:
http://www.cisco.com/web/about...d_issues/ipj_12-4/124_ssh.html
ili
http://tools.ietf.org/html/rfc4251
Ostali referencirani RFC dokumenti mogu takodje da pomognu u zavisnosti od toga koliko tehincki te zanima cela prica.
Sigurno i vikipedija ima sta o ovome da kaze.

Odgovor na temu