Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid3 Proxy diverse Ports freischalten

Frage Linux

Mitglied: crackhawk

crackhawk (Level 1) - Jetzt verbinden

19.05.2017 um 14:45 Uhr, 451 Aufrufe, 3 Kommentare

Hallo Zusammen!

Ich habe mir auf meinem Debian 8.8 Server Zuhause einen Squid3 Proxy-Server aufgesetzt. Dieser funktioniert soweit auch fehlerfrei.
Derzeit kann ich von überall darüber Surfen - authentfizieren muss ich mich mit Benutzername und Kennwort. Soweit, so gut.

Mein Ziel ist es jetzt, über diesen Proxyserver via PuTTy eine Verbindung zu Port 1234 aufbauen zu können. (Mein definierter SSH-Port).
Das heißt: Ich bin in einem fremden Netzwerk und möchte via Proxy eine SSH-Verbindung über Port 1234 zu meinem Server zuhause aufbauen.

Leider funktioniert das nicht, es kann keine Verbindung aufgebaut werden.

Meine squid3.conf sieht wie folgt aus:

01.
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords 
02.
auth_param basic realm proxy 
03.
acl authenticated proxy_auth REQUIRED 
04.
http_access allow authenticated 
05.
http_port 3128
Was muss ich hier eintragen, damit es funktioniert? Ich weiß, dass nicht Standard-Ports vorerst freigeschaltet werden müssen.
Ich habe bereits allerhand acl-Einstellungen ausprobiert, bis jetzt hat es nicht geklappt.

Hat jemand eine Idee?

Grüße
Mitglied: aqui
19.05.2017 um 15:07 Uhr
eine Verbindung zu Port 1234 aufbauen zu können
Nicht sehr gerade intelligent denn das liegt im festen Bereich der registrierten IANA Portzuweisungen und findet jeder Port Scanner im Handumdrehen.
Wenn man mit Port Verschleierung arbeitet solltest du dann immer die empfohlenen "Ephemeral Ports" im Bereich 49152 bis 65535 nehmen.
Ersten kollidieren sie nicht mit vergebenen Ports wie deiner zweitens sind sie weitaus schwerer zu finden.
Weis man eigentlich auch als Netzwerker ?! Und letztere machen sowas mit einem VPN.
Bitte warten ..
Mitglied: crackhawk
19.05.2017, aktualisiert um 16:03 Uhr
Danke für deine Antwort,

den Port 1234 nutze ich dafür nicht, sollte nur ein Beispiel sein, da der Port an sich ja eigentlich egal ist.
Dass ich das auch mit einem VPN realisieren kann weiß ich, das ist aber nicht mein Ziel.

Der SSH-Port ist auch nur aus dem internen Netzwerk erreichbar, er wird auf dem Router nicht weitergeleitet.
Dennoch müsste ich den Port über den Squid-Proxy ja irgendwie erreichen können.
Bitte warten ..
Mitglied: BassFishFox
20.05.2017, aktualisiert um 00:44 Uhr
Hallo,

Das heißt: Ich bin in einem fremden Netzwerk und möchte via Proxy eine SSH-Verbindung über Port 1234 zu meinem Server zuhause aufbauen.

Du weisst, das der HTTP/HTTPS-Proxy (Squid) eigentlich nichts damit zu tun hat?
Weder von Deinem Heimnetzwerk nach draussen, noch von einem fremden Netzwerk in Dein Heimnetzwerk.
Es ist eher der Weg mit dem Du versuchst, die Ports und die Weiterleitungen des Proxy zu benutzen. Schau mal hier.
https://daniel.haxx.se/docs/sshproxy.html
Was dort steht kann, muss aber nicht funktionieren!

BFF

P.S.
Freitag halt.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Externer Squid3 server transparent über Pfsense einrichten (2)

Frage von jeschero zum Thema Router & Routing ...

Windows Netzwerk
Netzlaufwerke auf TS Freischalten (11)

Frage von tukawi06 zum Thema Windows Netzwerk ...

Windows Update
WSUS für externe Clients freischalten (3)

Frage von JrSysEn zum Thema Windows Update ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Batch & Shell
Batch Programm verhalten bei shoutdown -p (18)

Frage von Michael-ITler zum Thema Batch & Shell ...

Router & Routing
Freigabe aus anderem Netz nicht erreichbar (15)

Frage von McLion zum Thema Router & Routing ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...