9
Jana Server Tunneln über Externe Easybox und SSH Windows Server
Ich möchte aus meiner 1E Maßnahme einen SSH Tunnel zu meinen PC Zuhause aufbauen. Leider funktioniert das nicht ganz
Hallo,
ich bin seid neuesten in einer 1E Maßnahme (Die Aufgaben die mir zugeteilt werden erfülle ich auch, aber Trotzdem herscht oft viel Leerlauf, bevor einer sagt ich soll hier was tun
)
Jetzt ist hier in der Maßnhame allerding eins Jana Server der nur 3 Ports offen hat:
Port 1731/tcp () Port geschlossen
Port 1723/tcp () VPN Port ==> (offen)
Port 1999/tcp () Port geschlossen
Port 3389/tcp () Terminal Server =>(offen)
Port 4662/tcp () Port geschlossen
...
Port 7789/tcp () Port geschlossen
Port 8080/tcp (webcache) Web- oder Proxyserver, Webinterface von einem Router möglich ==> (offen)
Port 10168/tcp () Port geschlossen
Zuhause habe ich eine Easybox 802, einen Windows 7 PC mit SSH Windows Server (irgend eine Freeware)
Ich habe schon einiges an Einstellungen versucht... Auf das Webinterface von der Easybox komme ich drauf, allerdings bekomme ich keine SSH Verbidnung bzw Tunnel hin.
ich habe versucht über Triggerports zu arbeiten und über die offenen Ports rauszuwählen. Leider alles Ohne Erfolg.
Netzwerkschilderung:
PC (Maßnahme)< ===> Jana Server <===> Router Maßnahme (netgear DG834B <======> INTERNET <===> Router Zuhause (Easybox 802) <===> PC Windows 7
Als SSH Clint habe ich Putty hier in der Maßnahme.
Wie bekomm ich jetzt einen SSH Tunnel hin über den Ich u.a. ICQ, RDV, und uneingeschränktes Internet Laufen lassen Kann.
Bitte um Ausführliche Antworten die Nachvollziehbar sind (will ja auch was lernen)
Danke im Vorraus
ich bin seid neuesten in einer 1E Maßnahme (Die Aufgaben die mir zugeteilt werden erfülle ich auch, aber Trotzdem herscht oft viel Leerlauf, bevor einer sagt ich soll hier was tun
)Jetzt ist hier in der Maßnhame allerding eins Jana Server der nur 3 Ports offen hat:
Port 1731/tcp () Port geschlossen
Port 1723/tcp () VPN Port ==> (offen)
Port 1999/tcp () Port geschlossen
Port 3389/tcp () Terminal Server =>(offen)
Port 4662/tcp () Port geschlossen
...
Port 7789/tcp () Port geschlossen
Port 8080/tcp (webcache) Web- oder Proxyserver, Webinterface von einem Router möglich ==> (offen)
Port 10168/tcp () Port geschlossen
Zuhause habe ich eine Easybox 802, einen Windows 7 PC mit SSH Windows Server (irgend eine Freeware)
Ich habe schon einiges an Einstellungen versucht... Auf das Webinterface von der Easybox komme ich drauf, allerdings bekomme ich keine SSH Verbidnung bzw Tunnel hin.
ich habe versucht über Triggerports zu arbeiten und über die offenen Ports rauszuwählen. Leider alles Ohne Erfolg.
Netzwerkschilderung:
PC (Maßnahme)< ===> Jana Server <===> Router Maßnahme (netgear DG834B <======> INTERNET <===> Router Zuhause (Easybox 802) <===> PC Windows 7
Als SSH Clint habe ich Putty hier in der Maßnahme.
Wie bekomm ich jetzt einen SSH Tunnel hin über den Ich u.a. ICQ, RDV, und uneingeschränktes Internet Laufen lassen Kann.
Bitte um Ausführliche Antworten die Nachvollziehbar sind (will ja auch was lernen)
Danke im Vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162033
Url: https://administrator.de/contentid/162033
Printed on: April 16, 2024 at 13:04 o'clock
9 Comments
Latest comment
morgen,
tut mir Leid aber versucht du "gerade" die Firewall eures Admins zu untergraben?
Dies bezüglich wirst du hier nur auf wenige "Freunde" treffen.
mfg
David
tut mir Leid aber versucht du "gerade" die Firewall eures Admins zu untergraben?
Dies bezüglich wirst du hier nur auf wenige "Freunde" treffen.
mfg
David
Die Firewall ist für die Lerngruppen der Teilnehmer von den Bewerbungstrainingsmaßnahmen.
Mein Admin meinte wenn Ich es schaffe ist es Ok,
Ist ne Maßnahme wo für Bedürftige (harz4 bezügler) PCs zusammengeschraubt werden aus alter Hardware, und wenn da nix zu tun ist wird hier gegammelt.
Nur der Admin meinte er kann nicht für den IP Kreis wo Ich drin bin die Regel ändern, aber nen SSH Tunnel nach Hause darf ich mir machen, sofern ich es schaffe
Mein Admin meinte wenn Ich es schaffe ist es Ok,
Ist ne Maßnahme wo für Bedürftige (harz4 bezügler) PCs zusammengeschraubt werden aus alter Hardware, und wenn da nix zu tun ist wird hier gegammelt.
Nur der Admin meinte er kann nicht für den IP Kreis wo Ich drin bin die Regel ändern, aber nen SSH Tunnel nach Hause darf ich mir machen, sofern ich es schaffe
morgen,
Warum nimmst du nicht ein "richtiges" VPN?
Über welche Ports kommst du den überhaupt aus dem Netzwerk raus?
mfg
David
P.S.: Ich werde hier nicht weiter drauf eingehen da dies auch für andere Zwecke missbraucht werden könnte. Ich denke wenn du wirklich willst wirst du genug Tuturials im Netz bezüglich VPN finden.
Warum nimmst du nicht ein "richtiges" VPN?
Über welche Ports kommst du den überhaupt aus dem Netzwerk raus?
mfg
David
P.S.: Ich werde hier nicht weiter drauf eingehen da dies auch für andere Zwecke missbraucht werden könnte. Ich denke wenn du wirklich willst wirst du genug Tuturials im Netz bezüglich VPN finden.
Warum machst du das ganze nicht ganz einfach über openVPN? Dafür gibts hier ein 1a Tutorial. Beim Janaserver kannst du mit den Extragateways einiges machen. Genaueres werd ich dir aber auch nicht dazu sagen, wie schon gesagt wurde, kann man da viel Nonsens anstellen.
Tobias
Tobias
Die Offenen Ports sind: 1723; 3389 und 8080 - mehr ist nicht offen nach nen Kompletten Scan...
Mhh, nen direktes VPN... habe schon versucht freie VPN´s zu nutzen allerdings ohne erfolg bei der Einwahl, deshalb hab ich den gedanken mit den SSH Tunnel gehabt ^^
Mhh, nen direktes VPN... habe schon versucht freie VPN´s zu nutzen allerdings ohne erfolg bei der Einwahl, deshalb hab ich den gedanken mit den SSH Tunnel gehabt ^^
eigenes oder nur zum surfen reicht auch ein Proxy
P.S. letzter Kommentar zu diesem Thema von mir
P.S. letzter Kommentar zu diesem Thema von mir
naja, auf nen Proxy (diverse Programme getestet, auch über proxylist) komme ich auch nicht weit. will ja ansich nur ICQ benutzen können und meinvz (ohne proxy(funktioniert mit proxylist einfach nur 'ihh') evt auch mal ne runde WOW in den Pausen (echte pausen!)
mhh, den link zu das Tut für OpenVPN find ich auch nicht (irgendwie blockt Jana die Suche von der Seite o.O)
mhh, den link zu das Tut für OpenVPN find ich auch nicht (irgendwie blockt Jana die Suche von der Seite o.O)
Zitat von @Blackmatrix03:
Die Offenen Ports sind: 1723; 3389 und 8080 - mehr ist nicht offen nach nen Kompletten Scan...
Die Offenen Ports sind: 1723; 3389 und 8080 - mehr ist nicht offen nach nen Kompletten Scan...
Hut ab, Du bist der Bringer! Was Du da abscanst ist die Windows-Maschine, auf der der Janaserver installiert ist. Dass diese Ports offen sind, heisst eben nicht, dass solcher Traffic ins Internet zulässig ist, sondern dass auf o.g. Maschine Dienste auf diesem Socket erreichbar sind. Hier die Windows-Dienste PPTP-VPN und RDP sowie vermutlich Janas Webproxydienst auf TCP/8080. Aber spiel ruhig noch eine Runde WOW - das bildet scheinbar sehr.
Gruß
sk
Das OpenVPN Tutorial ist hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du musst es nur so lesen als wenn es auf einer Winblows Maschine installiert ist. Die Konfig ist exakt die gleiche.
Was du nur machen musst ist den OpenVPN Tunnel auf UDP 22 oder TCP 22 umstellen in der Konfig Datei (Client und Server) sofern du den SSH Port verwenden willst.
OpenVPN arbeitet per default auf UDP 1194, der aber vermutlich geblockt wird.
Wenn du dennoch bei SSH bleiben willst musst du erstmal sicherstellen, das dein SSH Traffic vom "Maßnahme" PC über den Jana Proxy auch raus ins Internet geht. Das kannst du mit PUTTY ja ganz einfach testen.
Wenn das der Fall ist hast du die erste Hürde schon mal genommen.
Die 2te Hürde ist dann deine "EasyBox". Wenn das ein Router ist und der Port Weiterleitung (Forwarding) unterstützt, und das muss er zwangsweise denn sonst ist ein SSH Connect nicht möglich, dann musst du hier zwingend eine Port Weiterleitung von Port TCP 22 (SSH) auf die lokale IP Adresse des Win 7 PC konfigurieren.
Nur so können eingehende SSH Connects an der "EasyBox" dess NAT Firewall überwinden.
Ist das geschehen musst du die interne Win 7 Firewall anpassen das diese für den SSH Server externe IPs zulässt. Dazu gehst du in die erweiterten Eigenschaften der Win Firewall, wählst den SSH Serverdienst und in den Portbereichen gibts du dann alle externen IPs frei.
Nur so lässt die Windows Firewall externe IP Adressen für SSH zu. Ansonsten blockt sie alles was nicht aus dem lokalen Netz kommt.
Ist das auch geschehen hast du es schon fast geschafft.
Mit deinem PUTTY auf dem "Maßnahme" PC musst du dann nur noch die externe DSL IP Adresse deiner "EasyBox" aufrufen und...et voila ! Schon sollte sich dein SSH Server zuhause melden.
Dein Problem das du die täglich wechselnde DSL IP der "EasyBox" schwer von Remote herausbekommst wenn du nicht immer vorher zuhause durch surfen auf www.wieistmeineip.de sie manuell herausbekommst und dir dann auf einen Zettel aufschreibst.
Dazu installierst du dir einen kostenfreien DynDNS Account und konfigurierst den DynDNS Dienst auf der "EasyBox" fertich....
So kannst du die "EasyBox" jederzeit immer einfach mit meineeasybox.homeip.net oder eine der anderen zahllosen freinen Domains der Wahl bei DynDNS erreichen.
Wie man das macht steht hier:
http://www.nwlab.net/tutorials/dsl-server/
Wie man den SSH Tunnel einrichtet steht hier:
VPN für Arme - TCP in SSH tunneln mit Putty
Bekommt jeder normale Laie in 20 Minuten zum Fliegen...sofern denn SSH durch den Jana geht ?!!
Alternative wäre dann die o.a. OpenVPN Lösung über Port 22 oder 443. 443 sollte mit OpenVPN in jedem Falle klappen !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du musst es nur so lesen als wenn es auf einer Winblows Maschine installiert ist. Die Konfig ist exakt die gleiche.
Was du nur machen musst ist den OpenVPN Tunnel auf UDP 22 oder TCP 22 umstellen in der Konfig Datei (Client und Server) sofern du den SSH Port verwenden willst.
OpenVPN arbeitet per default auf UDP 1194, der aber vermutlich geblockt wird.
Wenn du dennoch bei SSH bleiben willst musst du erstmal sicherstellen, das dein SSH Traffic vom "Maßnahme" PC über den Jana Proxy auch raus ins Internet geht. Das kannst du mit PUTTY ja ganz einfach testen.
Wenn das der Fall ist hast du die erste Hürde schon mal genommen.
Die 2te Hürde ist dann deine "EasyBox". Wenn das ein Router ist und der Port Weiterleitung (Forwarding) unterstützt, und das muss er zwangsweise denn sonst ist ein SSH Connect nicht möglich, dann musst du hier zwingend eine Port Weiterleitung von Port TCP 22 (SSH) auf die lokale IP Adresse des Win 7 PC konfigurieren.
Nur so können eingehende SSH Connects an der "EasyBox" dess NAT Firewall überwinden.
Ist das geschehen musst du die interne Win 7 Firewall anpassen das diese für den SSH Server externe IPs zulässt. Dazu gehst du in die erweiterten Eigenschaften der Win Firewall, wählst den SSH Serverdienst und in den Portbereichen gibts du dann alle externen IPs frei.
Nur so lässt die Windows Firewall externe IP Adressen für SSH zu. Ansonsten blockt sie alles was nicht aus dem lokalen Netz kommt.
Ist das auch geschehen hast du es schon fast geschafft.
Mit deinem PUTTY auf dem "Maßnahme" PC musst du dann nur noch die externe DSL IP Adresse deiner "EasyBox" aufrufen und...et voila ! Schon sollte sich dein SSH Server zuhause melden.
Dein Problem das du die täglich wechselnde DSL IP der "EasyBox" schwer von Remote herausbekommst wenn du nicht immer vorher zuhause durch surfen auf www.wieistmeineip.de sie manuell herausbekommst und dir dann auf einen Zettel aufschreibst.
Dazu installierst du dir einen kostenfreien DynDNS Account und konfigurierst den DynDNS Dienst auf der "EasyBox" fertich....
So kannst du die "EasyBox" jederzeit immer einfach mit meineeasybox.homeip.net oder eine der anderen zahllosen freinen Domains der Wahl bei DynDNS erreichen.
Wie man das macht steht hier:
http://www.nwlab.net/tutorials/dsl-server/
Wie man den SSH Tunnel einrichtet steht hier:
VPN für Arme - TCP in SSH tunneln mit Putty
Bekommt jeder normale Laie in 20 Minuten zum Fliegen...sofern denn SSH durch den Jana geht ?!!
Alternative wäre dann die o.a. OpenVPN Lösung über Port 22 oder 443. 443 sollte mit OpenVPN in jedem Falle klappen !