crackhawk
Goto Top

Squid3 Proxy diverse Ports freischalten

Hallo Zusammen!

Ich habe mir auf meinem Debian 8.8 Server Zuhause einen Squid3 Proxy-Server aufgesetzt. Dieser funktioniert soweit auch fehlerfrei.
Derzeit kann ich von überall darüber Surfen - authentfizieren muss ich mich mit Benutzername und Kennwort. Soweit, so gut.

Mein Ziel ist es jetzt, über diesen Proxyserver via PuTTy eine Verbindung zu Port 1234 aufbauen zu können. (Mein definierter SSH-Port).
Das heißt: Ich bin in einem fremden Netzwerk und möchte via Proxy eine SSH-Verbindung über Port 1234 zu meinem Server zuhause aufbauen.

Leider funktioniert das nicht, es kann keine Verbindung aufgebaut werden.

Meine squid3.conf sieht wie folgt aus:

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_port 3128

Was muss ich hier eintragen, damit es funktioniert? Ich weiß, dass nicht Standard-Ports vorerst freigeschaltet werden müssen.
Ich habe bereits allerhand acl-Einstellungen ausprobiert, bis jetzt hat es nicht geklappt.

Hat jemand eine Idee?

Grüße

Content-Key: 338341

Url: https://administrator.de/contentid/338341

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: aqui
aqui 19.05.2017 um 15:07:24 Uhr
Goto Top
eine Verbindung zu Port 1234 aufbauen zu können
Nicht sehr gerade intelligent denn das liegt im festen Bereich der registrierten IANA Portzuweisungen und findet jeder Port Scanner im Handumdrehen.
Wenn man mit Port Verschleierung arbeitet solltest du dann immer die empfohlenen "Ephemeral Ports" im Bereich 49152 bis 65535 nehmen.
Ersten kollidieren sie nicht mit vergebenen Ports wie deiner zweitens sind sie weitaus schwerer zu finden.
Weis man eigentlich auch als Netzwerker ?! Und letztere machen sowas mit einem VPN.
Mitglied: crackhawk
crackhawk 19.05.2017 aktualisiert um 16:03:18 Uhr
Goto Top
Danke für deine Antwort,

den Port 1234 nutze ich dafür nicht, sollte nur ein Beispiel sein, da der Port an sich ja eigentlich egal ist.
Dass ich das auch mit einem VPN realisieren kann weiß ich, das ist aber nicht mein Ziel.

Der SSH-Port ist auch nur aus dem internen Netzwerk erreichbar, er wird auf dem Router nicht weitergeleitet.
Dennoch müsste ich den Port über den Squid-Proxy ja irgendwie erreichen können.
Mitglied: BassFishFox
BassFishFox 20.05.2017 aktualisiert um 00:44:00 Uhr
Goto Top
Hallo,

Das heißt: Ich bin in einem fremden Netzwerk und möchte via Proxy eine SSH-Verbindung über Port 1234 zu meinem Server zuhause aufbauen.

Du weisst, das der HTTP/HTTPS-Proxy (Squid) eigentlich nichts damit zu tun hat?
Weder von Deinem Heimnetzwerk nach draussen, noch von einem fremden Netzwerk in Dein Heimnetzwerk.
Es ist eher der Weg mit dem Du versuchst, die Ports und die Weiterleitungen des Proxy zu benutzen. Schau mal hier.
https://daniel.haxx.se/docs/sshproxy.html
Was dort steht kann, muss aber nicht funktionieren!

BFF

P.S.
Freitag halt. face-wink