Gå til innhold

Er SSH gjennom HTTP tunnel mulig ?

Gjest Slettet-qfohT7

Av Gjest Slettet-qfohT7
i Operativsystemer

Anbefalte innlegg

Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet (endret)

Problemet mitt er dette: Jeg vil gjerne bruke ruteren min som en proxy, samt remote til maskinen hjemme. Det jeg foreløpig har satt opp er SSH til ruteren min (Linksys WRT54GL med tomato firmware) som igjen fungerer som proxy mot nettet eller remote til lokal maskin (Windows maskin). Dette fungerer utmerket.

 

Så har det seg slik at jeg til vanlig befinner meg bak en brannmur av et eller annet slag som blokkerer (tydligvis) alt av SSH forbindelser ut, så har ikke sjangs til å åpne en tunnel. Jeg når ruteren fint gjennom https webgrensesnitt.

 

Så da er spørsmålet, om det går an å kamuflere en "ssh tunnel gjennom en http tunnel", og om det isåfall er mulig å sette opp på linux ruteren min med begrenset kapasitet på det meste av maskinvare ?

Endret av Slettet-qfohT7
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Terrasque

Terrasque

Skrevet
Skrevet

http://www.nocrew.org/software/httptunnel.html

 

Du kan også bare sette ssh til å lytte på 443 (https), som vil flyte fint igjennom 99% av brannmurene. Det vil kreve at du flytter admin siden på ruteren til en annen port (eller bare internt, hvis du allikavel bruker ssh som in-proxy).

 

Har også http://www.cs.uit.no/~daniels/PingTunnel/ som sender tcp trafikk via ICMP ping :)

 

Eller til og med http://thomer.com/howtos/nstx.html som sender det over DNS requests / replies (kjent for å virke på mange av flyplassene sine trådløse nettverk, uten at man trenger å betale)

 

Så.. Mange muligheter :D

Lenke til kommentar
Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet (endret)

Hoy der var det mange muligheter jeg ikke var klar over :=)

 

Port 443 fungerer ikke. Jeg har prøvd ganske mange porter, men ser ut som SSH er stengt uansett. Så jeg tilhører nok den 1% bak veldig restriktiv brannmur (Selv om jeg trodde https var en eller annen slags form for kryptert kanal i utgangspunktet)

 

HTTPTunnel så veldig interressant ut. Jeg prøver med den først og ser hvordan det går. Utfordringen blir vel å få dette inn på ruteren og kjøre riktig..

Endret av Slettet-qfohT7
Lenke til kommentar
Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet (endret) 
sudo aptitude install proxytunnel

Bruksanvisning

 

Denne såg jo og bra ut, og gjør stort sett det samme som httptunnel såvidt jeg kunne se ? Du overså en liten detalj Del, jeg har ingen linux maskin hjemme. Jeg skal prøve å installere programmet på linksys ruteren min med tomato firmware (Så dermed ingen aptitude ;))

 

Så vidt jeg kunne se fra openWRT kjører disse en 200Mhz MIPS prosessor fra Broadcom. Kan det stemme at jeg da skulle kunne laste ned ferdigkompilerte binaries for denne arkitekturen og kjøre uten videre ?

 

Et lite spørsmål på siden: Vil DNS forespørsler gå utenom en slik http tunnel ? (F.eks hvis det er snakk om http trafikk gjennom SSH, som igjen blir sendt gjennom denne http-tunnellen, vil da DNS forespørslene gå utenom på vanlig måte ?)

Endret av Slettet-qfohT7
Lenke til kommentar
Del

Del

Skrevet
Skrevet
Du overså en liten detalj Del, jeg har ingen linux maskin hjemme.
Høres ut som et løsbart problem, paradis venter.
Jeg skal prøve å installere programmet på linksys ruteren min med tomato firmware (Så dermed ingen aptitude ;))
Menn med hår på brystet kjører openwrt på ruter, lag ketchup av tomaten og bli kjent med ipkg. Bare velkomstskjermen gir meg lyst til å logge på min wrt54gl:

ssh [email protected]
[email protected]'s password:


BusyBox v1.00 (2007.01.30-11:42+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

 _______					 ________		__
|	   |.-----.-----.-----.|  |  |  |.----.|  |_
|   -   ||  _  |  -__|	 ||  |  |  ||   _||   _|
|_______||   __|_____|__|__||________||__|  |____|
	  |__| W I R E L E S S   F R E E D O M
WHITE RUSSIAN (0.9) -------------------------------
 * 2 oz Vodka   Mix the Vodka and Kahlua together
 * 1 oz Kahlua  over ice, then float the cream or
 * 1/2oz cream  milk on the top.
---------------------------------------------------
root@OpenWrt:~#

Så vidt jeg kunne se fra openWRT kjører disse en 200Mhz MIPS prosessor fra Broadcom. Kan det stemme at jeg da skulle kunne laste ned ferdigkompilerte binaries for denne arkitekturen og kjøre uten videre ?
Ja, openwrt har eget pakkesystem, akkurat som enhver annen linux-distribusjon med respekt for seg selv. Men du vil ikke finne det samme utvalget, det er ikke alt som er egnet å kjører på en slik ruter.
Et lite spørsmål på siden: Vil DNS forespørsler gå utenom en slik http tunnel ? (F.eks hvis det er snakk om http trafikk gjennom SSH, som igjen blir sendt gjennom denne http-tunnellen, vil da DNS forespørslene gå utenom på vanlig måte ?)
Det spørs vel på hvordan DNS forespørselen sendes. Hvis den sendes gjennom tunnelen er det den fjerne maskinen som gjør DNS oppslaget, og dermed kan du si at den går gjennom tunnelen.

 

Merk at tunnelen du etterspør er innebygd i nomachine sin nx-klient, så du kan fint kjøre høyt-ytende remote desktop gjennom din proxy-server skjult som https trafikk ved å gå ut på port 443.

 

Når det gjelder å kjøre tunnelen, så tror jeg ikke du ønsker å kjøre denne ruter. Du gjør dette typisk på maskinen du vil på nett med, og tunnelen hopper gjennom proxy-serveren på egen hånd. Med forbehold om at jeg misforstår, ellers tror jeg nesten du må kompilere opp tunnelen for ruteren din selv, det er såvidt jeg vet en ganske uvanlig kombinasjon.

Lenke til kommentar
Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet (endret)
Du overså en liten detalj Del, jeg har ingen linux maskin hjemme.
Høres ut som et løsbart problem, paradis venter.

 

I fare for at du ikke vil snakke med meg lenger ;) Så har jeg been there done that, og byttet beite til OSX. På den stasjonære så driver jeg en god del med bilderedigering, så det er nok ikke aktuelt med det første..

 

Menn med hår på brystet kjører openwrt på ruter, lag ketchup av tomaten og bli kjent med ipkg

...

Ja, openwrt har eget pakkesystem, akkurat som enhver annen linux-distribusjon med respekt for seg selv. Men du vil ikke finne det samme utvalget, det er ikke alt som er egnet å kjører på en slik ruter.

Høres supert ut. Jeg liker egentlig tomato godt grunnet enkeltheten og at det faktisk fungerer bra. Men jeg er villig til å prøve noe nytt for å få dette til å virke

 

Når det gjelder å kjøre tunnelen, så tror jeg ikke du ønsker å kjøre denne ruter. Du gjør dette typisk på maskinen du vil på nett med, og tunnelen hopper gjennom proxy-serveren på egen hånd. Med forbehold om at jeg misforstår, ellers tror jeg nesten du må kompilere opp tunnelen for ruteren din selv, det er såvidt jeg vet en ganske uvanlig kombinasjon.

 

Jeg tror du har forstått rett. Slik som jeg har det idag bruker jeg ruteren min som proxy (slik at jeg slipper å ha en egen dedikert maskin til det). Dette gjør jeg ved å aktivere SSH daemon på ruteren, og opprette en tunnel med putty. Deretter redirigerer jeg firefox gjennom denne tunnelen, evt også remote desktop (Ja den helt vanlige windows RD) som jeg redirigerer gjennom tunnelen til lokal port for remote på ruteren. Fungerer utmerket, og uten andre endringer på ruteren enn å sette opp port forward og aktivere SSH.

 

Men så var problemet at jeg ikke når ruteren med SSH bak brannmuren jeg til vanlig er bak. Så da var tanken å pakke inn den ssh kanalen i https igjen slik som dere har foreslått over. Men jeg regner med at ruteren min (som fungerer som en proxy) ikke automatisk sjønner at den skal opprette en http tunnel (selv om https fungerer vanlig til admin side), eller er det jeg som misforstår nå ?

 

Slik:

PC --> Brannmur --> Snuskete trafikk --> Linksys ruter (proxy) --> Internett/Lokal remote

Endret av Slettet-qfohT7
Lenke til kommentar
Del

Del

Skrevet
Skrevet
I fare for at du ikke vil snakke med meg lenger ;) Så har jeg been there done that, og byttet beite til OSX. På den stasjonære så driver jeg en god del med bilderedigering, så det er nok ikke aktuelt med det første..
Ingen fare for det. Det eneste det betyr er at du må spørre noen andre om hvordan ting gjøres fra osx.

 

Hadde vært flott om du hadde giddet å teste ut siste Krita, savner at noen med litt større krav til billedredigering enn meg gir tilbakemelding på hva de synes. Du kan jo teste det fra en USB penn eller lignende.

 

Når det gjelder oppsettet ditt er jeg dessverre litt usikker fortsatt. Legger du inn ruteren din som proxy server i firefox? Jeg er også forvirret i forhold til hvor pilene går. Tunnelen må normalt opprettes fra maskinen som er innenfor brannmuren.

Lenke til kommentar
Gjest Slettet-qfohT7

Gjest Slettet-qfohT7

Skrevet
Skrevet (endret)
Når det gjelder oppsettet ditt er jeg dessverre litt usikker fortsatt. Legger du inn ruteren din som proxy server i firefox? Jeg er også forvirret i forhold til hvor pilene går. Tunnelen må normalt opprettes fra maskinen som er innenfor brannmuren.

 

Det er nok bare jeg som har forvirra deg med sprikende og dårlige forklaringer. Det er en helt vanlig pc-bak-brannmur situasjon. Ja, jeg oppretter som du sier tunnelen fra maskinen bak brannmuren, den oppretter jeg på en tilfeldig lokal port. Så setter jeg opp f.eks firefox til å bruke proxy localhost med porten tunnellen er oppretta på.

 

Eneste forsjellen i mitt tilfelle er at jeg ikke har noen server på utsiden av brannmuren som "tar imot" tunnelen. Til det bruker jeg min private ruter hjemme (siden den står på hele dagen allikevel), som i praksis er en linux maskin ;)

 

Slik som denne skissen på frihånd med trackpad. Her er rød strek tunnel

 

98964f67941297.gif

 

Så tror jeg skal forøke med OpenWRT, installere httptunnel-server, og se hvordan det går fra der

Endret av Slettet-qfohT7
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...