| Precedente :: Successivo |
| Autore |
Messaggio |
Enzo
Ospite
|
 Inviato: Lun 02 Lug 2007 17:41 Oggetto: Doppio tunnel ssh... si può? |
 |
|
Ciao a tutti!
Premessa:
a volte utilizzo tunnel attraverso ssh per controllare da remoto
pc di colleghi (so=linux) che sono NATtati (es. Fastweb).
Gli faccio fare un ssh alla mia macchina (che esce con un firewall
ma ha alcuni port forward) e poi io faccio ssh dentro alla connessione
generata.
Domanda:
Sarebbe possibile fare una cosa del genere?
Il collega si collega (ehm, scusate il gioco di parole) con ssh
ad un server (amministrato da me) che ha un IP pubblico.
Io mi collego con ssh (ma su un'altra porta) allo stesso server.
Il server fa qualcosa (che non so fare) per collegare le due
connessioni ed io dal mio pc faccio un tunnel per raggiungere
il pc del mio collega.
Sarebbe l'analogo floss di diversi sw commerciali di assistenza
remota.
Secondo voi è molto complesso?
Grazie,
Enzo. |
|
| Top |
|
 |
Davide Brini
Ospite
|
| Inviato: Lun 02 Lug 2007 17:56 Oggetto: Doppio tunnel ssh... si può? |
|
|
On Monday 2 July 2007 18:42, Enzo wrote:
| Citazione: | Premessa:
a volte utilizzo tunnel attraverso ssh per controllare da remoto
pc di colleghi (so=linux) che sono NATtati (es. Fastweb).
Gli faccio fare un ssh alla mia macchina (che esce con un firewall
ma ha alcuni port forward) e poi io faccio ssh dentro alla connessione
generata.
Domanda:
Sarebbe possibile fare una cosa del genere?
Il collega si collega (ehm, scusate il gioco di parole) con ssh
ad un server (amministrato da me) che ha un IP pubblico.
Io mi collego con ssh (ma su un'altra porta) allo stesso server.
Il server fa qualcosa (che non so fare) per collegare le due
connessioni ed io dal mio pc faccio un tunnel per raggiungere
il pc del mio collega.
Sarebbe l'analogo floss di diversi sw commerciali di assistenza
remota.
|
Forse sono io che non ho capito nulla (nel caso bastonami pure), ma mi
pare che quello che vuoi fare si faccia tranquillamente con hamachi. Non
proprio "floss", ma almeno "f" (beer), se non mi e' sfuggito qualcosa...
Ciao |
|
| Top |
|
|
tannoiser
Registrato: 02/04/07 10:06
Messaggi: 621
|
| Inviato: Lun 02 Lug 2007 18:09 Oggetto: Doppio tunnel ssh... si può? |
|
|
* lunedì 02 luglio 2007, alle 18:42, Enzo scrive:
| Citazione: | Premessa:
a volte utilizzo tunnel attraverso ssh per controllare da remoto
pc di colleghi (so=linux) che sono NATtati (es. Fastweb).
Gli faccio fare un ssh alla mia macchina (che esce con un firewall
ma ha alcuni port forward) e poi io faccio ssh dentro alla connessione
generata.
|
OK.
| Citazione: | Il collega si collega (ehm, scusate il gioco di parole) con ssh
ad un server (amministrato da me) che ha un IP pubblico.
Io mi collego con ssh (ma su un'altra porta) allo stesso server.
Il server fa qualcosa (che non so fare) per collegare le due
connessioni ed io dal mio pc faccio un tunnel per raggiungere
il pc del mio collega.
|
Scusa, ma non e` uguale a quello che dici sopra? Intendo:
Tu "sopra" farai il piu` classico dei tunnel ssh, no? Poi sulla tua
macchina fai "ssh localhost porta" per collegarti a quel tunnel. Cosa ti
vieta di farlo sul "server", dalla via che ti ci colleghi?
| Citazione: | Sarebbe l'analogo floss di diversi sw commerciali di assistenza
remota.
|
Guarda, la parte difficile, e` far collegare il cliente. Se il cliente
e` "collega" o gestito dal, non capisco il problema. Lui fa un tunnel
ssh sul server, che avra` probabilmente un utente dedicato per questa
operazione, tu ti colleghi al server e fai ssh localhost.
E` facile che non abbia capito nulla io, magari, prova a spiegarti con
piu` dettagli, a partire da come fai il tunnel.
Ciao.
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Ma vuoi dire che il gatto vada intorno alla tastiera?
-- cena linuxmeeting 2002 |
|
| Top |
|
|
tannoiser
Registrato: 02/04/07 10:06
Messaggi: 621
|
| Inviato: Lun 02 Lug 2007 18:18 Oggetto: Doppio tunnel ssh... si può? |
|
|
* lunedì 02 luglio 2007, alle 19:05, Davide Brini scrive:
| Citazione: | | Citazione: | Sarebbe l'analogo floss di diversi sw commerciali di assistenza
remota.
|
Forse sono io che non ho capito nulla (nel caso bastonami pure), ma mi
pare che quello che vuoi fare si faccia tranquillamente con hamachi. Non
proprio "floss", ma almeno "f" (beer), se non mi e' sfuggito qualcosa...
|
Onesto: io ci penserei _BENE_ prima di affidare un compito cosi`
delicato a un software ne vendor riconosciuto (che almeno ha obblighi
commerciali, oltre che di credibilita`) ne libero (su cui, almeno
tecnicamente, e` difficile inserire comportamenti maliziosi senza che
nessuno se ne accorga).
Allora tanto vale non farli nemmeno criptati i tunnel, spari una shell
via nc e saluti. :)
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
BOFH excuse #424:
operation failed because: there is no message for this error (#1014) |
|
| Top |
|
|
Davide Brini
Ospite
|
| Inviato: Lun 02 Lug 2007 18:30 Oggetto: Doppio tunnel ssh... si può? |
|
|
On Monday 2 July 2007 18:42, Enzo wrote:
| Citazione: | Domanda:
Sarebbe possibile fare una cosa del genere?
Il collega si collega (ehm, scusate il gioco di parole) con ssh
ad un server (amministrato da me) che ha un IP pubblico.
Io mi collego con ssh (ma su un'altra porta) allo stesso server.
Il server fa qualcosa (che non so fare) per collegare le due
connessioni ed io dal mio pc faccio un tunnel per raggiungere
il pc del mio collega.
|
Rileggendo meglio...forse puoi fare tutto con ssh. Se capisco bene, il
problema e' che sareste entrambi dietro nat o firewall. Non dici pero'
cosa vuoi fare con la connessione (ad es. se vuoi forwardare delle
porte). Comunque, se <ip_pubblico> e' l'IP del server amministrato da
te, potresti fare cosi':
- sul server devi avere GatewayPorts yes in sshd_config
- il tuo amico fa ssh -R 55555:localhost:22 <ip_pubblico> e apre la
porta 55555 sul server
- tu fai un ssh -p 55555 <ip_pubblico> e vieni forwardato alla porta 22
remota del computer del tuo amico. In pratica fai login direttamente
sulla sua macchina (che pero', se ben capisco, e' quello che gia'
facevi, solo che non usavi <ip_pubblico> ma localhost dalla tua macchina
personale, in cui facevi entrare dal firewall le connessioni ssh).
Se non vuoi usare GatewayPorts, devi fare un ssh normale al server e da
li' fare ssh -p 55555 localhost, e arrivi ancora alla macchina
dell'amico.
Se spieghi meglio e' possibile darti piu' aiuto.
Ciao |
|
| Top |
|
|
Davide Brini
Ospite
|
| Inviato: Lun 02 Lug 2007 18:33 Oggetto: Doppio tunnel ssh... si può? |
|
|
On Monday 2 July 2007 19:20, Maurizio Lemmo - Tannoiser wrote:
| Citazione: | Onesto: io ci penserei _BENE_ prima di affidare un compito cosi`
delicato a un software ne vendor riconosciuto (che almeno ha obblighi
commerciali, oltre che di credibilita`) ne libero (su cui, almeno
tecnicamente, e` difficile inserire comportamenti maliziosi senza che
nessuno se ne accorga).
|
Sono d'accordo, io stesso lo uso il meno possibile. Pero' in questi casi,
se la connessione non viene usata per attivita' illegali e non passano
dati riservati, ma solo per la solita banale assistenza, hamachi e'
spesso molto comodo non solo per chi fa assistenza (che probabilmente
sarebbe anche in grado di ricorrere a sistemi piu' sofisticati e meno
closed), ma anche e soprattutto per l' "assistito".
Detto questo, l'ho citato perche' mi pare (anche se la documentazione non
e' certo chiara e abbondante) che hamachi faccia proprio cio' che era
stato richiesto: "unisce" i due tunnel tramite il server comune e poi,
sempre se ho ben capito, in qualche modo svincola la connessione dal
server hamachi e mette in comunicazione "diretta" le due parti.
| Citazione: | Allora tanto vale non farli nemmeno criptati i tunnel, spari una shell
via nc e saluti. :)
|
:)
Ciao |
|
| Top |
|
|
Guido Bolognesi [ Zen ]
Ospite
|
| Inviato: Lun 02 Lug 2007 22:16 Oggetto: Doppio tunnel ssh... si pu??? |
|
|
On Mon, Jul 02, 2007 at 07:40:19PM +0200, Davide Brini wrote:
| Citazione: | Se non vuoi usare GatewayPorts, devi fare un ssh normale al server e da
|
Oppure, mi verrebbe da dire, configuri sul server un openvpnd
con i tuoi bravi certificati, e usate tutti e due un trasporto
ip encapsulato in udp (ad esempio). Dopo di che, routing puro.
Lui tira su il tunnel quando gli serve, e cosi` e` sicuro che
non gli smanacci sul computer quando e` distratto. :)
ciau,
_________________
guido . zen@xxxxxx.xyz . skype://zenmobile |
|
| Top |
|
|
Enzo
Ospite
|
| Inviato: Mar 03 Lug 2007 11:44 Oggetto: Doppio tunnel ssh... si può? |
|
|
| Citazione: | | Citazione: | Rileggendo meglio...forse puoi fare tutto con ssh. Se capisco bene, il
problema e' che sareste entrambi dietro nat o firewall. Non dici pero'
cosa vuoi fare con la connessione (ad es. se vuoi forwardare delle
porte). Comunque, se <ip_pubblico> e' l'IP del server amministrato da
te, potresti fare cosi':
- sul server devi avere GatewayPorts yes in sshd_config
- il tuo amico fa ssh -R 55555:localhost:22 <ip_pubblico> e apre la
porta 55555 sul server
- tu fai un ssh -p 55555 <ip_pubblico> e vieni forwardato alla porta
22 remota del computer del tuo amico. In pratica fai login
direttamente sulla sua macchina (che pero', se ben capisco, e' quello
che gia' facevi, solo che non usavi <ip_pubblico> ma localhost dalla
tua macchina personale, in cui facevi entrare dal firewall le
connessioni ssh).
|
|
Si, direi che con GatewayPorts si possa fare quello che mi serve.
Ci rifletto un attimo, faccio alcune prove e poi vi dico.
Ciao,
Enzo.
P.S.:
| Citazione: | | Citazione: | Se non vuoi usare GatewayPorts, devi fare un ssh normale al server e
da li' fare ssh -p 55555 localhost, e arrivi ancora alla macchina
dell'amico.
|
|
Eh, si... nei casi in cui mi basta solo ssh facevo già così.
In alcuni casi però ci faccio passare dentro anche VNC
per amministrargli il desktop graficamente (in modo che veda
quel che faccio). |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
Forum Subscriptions
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
