Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSH Tunnel/Proxy ganz konkret

Frage Internet

Mitglied: wesser-h

wesser-h (Level 1) - Jetzt verbinden

20.03.2006, aktualisiert 22.03.2006, 6701 Aufrufe, 7 Kommentare

Hallo Leute,
ich habe bereits lange gegoogelt und für meinen Anwendungsfall wirklich kein Beispiel gefunden, daher stelle ich Euch hier ganz konkret eine Frage, also bitte kein RTFM o.ä.

Ich habe hier im Netz eine Applikation, welche versucht auf dem Port xxxx eine Verbindung zu einem externen Host (A) aufzubauen. Mein Client (B) hat die Möglichkeit, via SSH einen externen Server (C) zu kontaktieren, auf welchem ich auch root-Rechte habe.

Ich dachte mir nun, dass ich einen SSH-Tunnel zu C aufbaue, indem B clientseitig auf dem gesperrten Port hört und dies an C weiterleitet. Dieser soll wiederum die Daten an A über den Port xxxx weiterleiten und somit als Proxy fungieren.

IMHO brauche ich zwei statische Verbindungen: Eine von B zu C und eine von C zu A. Da ich auf A keinerlei Administrations-/Einloggrechte habe, bin ich jetzt etwas ratlos, wie ich die Daten von C zu A und zurück bekomme.

Kann mir jemand hier weiterhelfen?

Danke schonmal!
Mitglied: Beagle
20.03.2006 um 12:04 Uhr
Ich muss jetzt erstmal nachfragen ..du möchtest eigentlich von B nach A kommen.
1. Ist auf A ist der Port xxxx (von aussen) gesperrt?
(Ich nehme mal an das A direkt erreichbar ist und nicht hinter C oder einem Router hängt.)
2. Und/oder kannst du von B keine Verbindung über Port xxxx nach aussen aufbauen?

Wenn der Port auf A nicht offen ist bzw. du keine SSH/VPN Verbindung (z.B. von C zu A) aufbauen kannst, dann hast du in deinem Szenario IMHO keine Chance.
Bitte warten ..
Mitglied: wesser-h
20.03.2006 um 12:21 Uhr
Wenn der Port auf A nicht offen ist bzw. du
keine SSH/VPN Verbindung (z.B. von C zu A)
aufbauen kannst, dann hast du in deinem
Szenario IMHO keine Chance.

Also ich kann via SSH ohne weiteres das Portforwarding von B nach C aktivieren bzw. einen Tunnel initiieren. Von C nach A bekomme ich keinen SSH-Tunnel aufgebaut, da mir die Einlogrechte auf A fehlen. Das sollte aber nicht das Problem darstellen, da dier Port xxxx von A von dem Server C normal kontaktiert werden kann und ich hier keinen SSH-Tunnel benötige. Mein Problem besteht also darin, dass der Server C alle Anfragen, die ihm von dem Tunnel B<->C erreichen ganz normal an den Zielport xxxx von A weiterreicht bzw. die Antworten durch den SSH-Tunnel an den Client B forwarded.
Bitte warten ..
Mitglied: Beagle
20.03.2006 um 12:55 Uhr
Hmm ...hab ichs immer noch nicht kappiert oder ist das die Lösung?

Ich hab das eben mal mit Putty getestet.
Ich (Host B) mach eine SSH Verbindung zu Host C auf
und sage als Tunnel
L40080 www.heise.de:80 (Host A)

Wenn ich jetzt ne Verbindung auf http://localhost:40080 mache bekomm ich die Heise Seite zu sehn. Ist es das oder versteh ich es nicht ?!? ^_^;
Allerdings ist jetzt nur B <-> C verschlüsselt.

Damit habe ich eine Verbindung von B -> C -> A
Bitte warten ..
Mitglied: wesser-h
20.03.2006 um 15:59 Uhr
Mmh...ich teste das mal aus und gebe Bescheid. Ich glaube nämlich, dass ich in meinem Köpfchen einen Denkfehler hab...
Bitte warten ..
Mitglied: wesser-h
22.03.2006 um 13:56 Uhr
@Beagle:

Hatte tatsächlich einen groben Denkfehler. Mit

"ssh -gL xxxx:Host_C:xxxx mein_Login@mein_Server"

funktioniert es natürlich einwandfrei.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Tunnel über MikroTik Switch einem Büroraum zur Verfügung stellen (1)

Frage von Androxin zum Thema Router & Routing ...

Ubuntu
Server bei neustart via SSH nicht mehr erreichbar (4)

Frage von fundave3 zum Thema Ubuntu ...

Router & Routing
Cisco SVTI - Tunnel (14)

Frage von Serial90 zum Thema Router & Routing ...

Linux Netzwerk
SSH Trennung wenn Idle (7)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...