Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSH Tunnel/Proxy ganz konkret

Mitglied: wesser-h

wesser-h (Level 1) - Jetzt verbinden

20.03.2006, aktualisiert 22.03.2006, 6734 Aufrufe, 7 Kommentare

Hallo Leute,
ich habe bereits lange gegoogelt und für meinen Anwendungsfall wirklich kein Beispiel gefunden, daher stelle ich Euch hier ganz konkret eine Frage, also bitte kein RTFM o.ä.

Ich habe hier im Netz eine Applikation, welche versucht auf dem Port xxxx eine Verbindung zu einem externen Host (A) aufzubauen. Mein Client (B) hat die Möglichkeit, via SSH einen externen Server (C) zu kontaktieren, auf welchem ich auch root-Rechte habe.

Ich dachte mir nun, dass ich einen SSH-Tunnel zu C aufbaue, indem B clientseitig auf dem gesperrten Port hört und dies an C weiterleitet. Dieser soll wiederum die Daten an A über den Port xxxx weiterleiten und somit als Proxy fungieren.

IMHO brauche ich zwei statische Verbindungen: Eine von B zu C und eine von C zu A. Da ich auf A keinerlei Administrations-/Einloggrechte habe, bin ich jetzt etwas ratlos, wie ich die Daten von C zu A und zurück bekomme.

Kann mir jemand hier weiterhelfen?

Danke schonmal!
Mitglied: Beagle
20.03.2006 um 12:04 Uhr
Ich muss jetzt erstmal nachfragen ..du möchtest eigentlich von B nach A kommen.
1. Ist auf A ist der Port xxxx (von aussen) gesperrt?
(Ich nehme mal an das A direkt erreichbar ist und nicht hinter C oder einem Router hängt.)
2. Und/oder kannst du von B keine Verbindung über Port xxxx nach aussen aufbauen?

Wenn der Port auf A nicht offen ist bzw. du keine SSH/VPN Verbindung (z.B. von C zu A) aufbauen kannst, dann hast du in deinem Szenario IMHO keine Chance.
Bitte warten ..
Mitglied: wesser-h
20.03.2006 um 12:21 Uhr
Wenn der Port auf A nicht offen ist bzw. du
keine SSH/VPN Verbindung (z.B. von C zu A)
aufbauen kannst, dann hast du in deinem
Szenario IMHO keine Chance.

Also ich kann via SSH ohne weiteres das Portforwarding von B nach C aktivieren bzw. einen Tunnel initiieren. Von C nach A bekomme ich keinen SSH-Tunnel aufgebaut, da mir die Einlogrechte auf A fehlen. Das sollte aber nicht das Problem darstellen, da dier Port xxxx von A von dem Server C normal kontaktiert werden kann und ich hier keinen SSH-Tunnel benötige. Mein Problem besteht also darin, dass der Server C alle Anfragen, die ihm von dem Tunnel B<->C erreichen ganz normal an den Zielport xxxx von A weiterreicht bzw. die Antworten durch den SSH-Tunnel an den Client B forwarded.
Bitte warten ..
Mitglied: Beagle
20.03.2006 um 12:55 Uhr
Hmm ...hab ichs immer noch nicht kappiert oder ist das die Lösung?

Ich hab das eben mal mit Putty getestet.
Ich (Host B) mach eine SSH Verbindung zu Host C auf
und sage als Tunnel
L40080 www.heise.de:80 (Host A)

Wenn ich jetzt ne Verbindung auf http://localhost:40080 mache bekomm ich die Heise Seite zu sehn. Ist es das oder versteh ich es nicht ?!? ^_^;
Allerdings ist jetzt nur B <-> C verschlüsselt.

Damit habe ich eine Verbindung von B -> C -> A
Bitte warten ..
Mitglied: wesser-h
20.03.2006 um 15:59 Uhr
Mmh...ich teste das mal aus und gebe Bescheid. Ich glaube nämlich, dass ich in meinem Köpfchen einen Denkfehler hab...
Bitte warten ..
Mitglied: wesser-h
22.03.2006 um 13:56 Uhr
@Beagle:

Hatte tatsächlich einen groben Denkfehler. Mit

"ssh -gL xxxx:Host_C:xxxx mein_Login@mein_Server"

funktioniert es natürlich einwandfrei.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Microsoft
SSH RDP Tunnel Problem
Frage von Philbo69Microsoft15 Kommentare

Hey Leute ich habe ein Problem mit dem Aufbau einer RDP Session per SSH Tunnel. Host: IP-COP Port 222 ...

Ubuntu
SSH Tunnel einrichten : Basics
Frage von DestinationPortUbuntu6 Kommentare

Hallo, habe eine Übungsangabe bekommen, die ich selbst ohne Vorkenntnisse noch nicht ganz lösen kann. 1) Zwischen zwei Linux ...

Datenschutz
DSGVO - konkrete Auswirkungen
gelöst Frage von hesperDatenschutz8 Kommentare

Hallo zusammen! Es dauert ja jetzt nicht mehr so lange, dann muss DSGVO angewendet werden. Ich bin mir da ...

Netzwerke

SSH - Programm über SSH Client starten

Frage von VernoxVernaxNetzwerke9 Kommentare

Hallo. Ich habe eben es irgendwie geschafft mein Handy und meinen Pc über SSH zu verbinden. Mit der tollen ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 8 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 9 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 12 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...