Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSH Tunnel/Proxy ganz konkret

Frage Internet

Mitglied: wesser-h

wesser-h (Level 1) - Jetzt verbinden

20.03.2006, aktualisiert 22.03.2006, 6715 Aufrufe, 7 Kommentare

Hallo Leute,
ich habe bereits lange gegoogelt und für meinen Anwendungsfall wirklich kein Beispiel gefunden, daher stelle ich Euch hier ganz konkret eine Frage, also bitte kein RTFM o.ä.

Ich habe hier im Netz eine Applikation, welche versucht auf dem Port xxxx eine Verbindung zu einem externen Host (A) aufzubauen. Mein Client (B) hat die Möglichkeit, via SSH einen externen Server (C) zu kontaktieren, auf welchem ich auch root-Rechte habe.

Ich dachte mir nun, dass ich einen SSH-Tunnel zu C aufbaue, indem B clientseitig auf dem gesperrten Port hört und dies an C weiterleitet. Dieser soll wiederum die Daten an A über den Port xxxx weiterleiten und somit als Proxy fungieren.

IMHO brauche ich zwei statische Verbindungen: Eine von B zu C und eine von C zu A. Da ich auf A keinerlei Administrations-/Einloggrechte habe, bin ich jetzt etwas ratlos, wie ich die Daten von C zu A und zurück bekomme.

Kann mir jemand hier weiterhelfen?

Danke schonmal!
Mitglied: Beagle
20.03.2006 um 12:04 Uhr
Ich muss jetzt erstmal nachfragen ..du möchtest eigentlich von B nach A kommen.
1. Ist auf A ist der Port xxxx (von aussen) gesperrt?
(Ich nehme mal an das A direkt erreichbar ist und nicht hinter C oder einem Router hängt.)
2. Und/oder kannst du von B keine Verbindung über Port xxxx nach aussen aufbauen?

Wenn der Port auf A nicht offen ist bzw. du keine SSH/VPN Verbindung (z.B. von C zu A) aufbauen kannst, dann hast du in deinem Szenario IMHO keine Chance.
Bitte warten ..
Mitglied: wesser-h
20.03.2006 um 12:21 Uhr
Wenn der Port auf A nicht offen ist bzw. du
keine SSH/VPN Verbindung (z.B. von C zu A)
aufbauen kannst, dann hast du in deinem
Szenario IMHO keine Chance.

Also ich kann via SSH ohne weiteres das Portforwarding von B nach C aktivieren bzw. einen Tunnel initiieren. Von C nach A bekomme ich keinen SSH-Tunnel aufgebaut, da mir die Einlogrechte auf A fehlen. Das sollte aber nicht das Problem darstellen, da dier Port xxxx von A von dem Server C normal kontaktiert werden kann und ich hier keinen SSH-Tunnel benötige. Mein Problem besteht also darin, dass der Server C alle Anfragen, die ihm von dem Tunnel B<->C erreichen ganz normal an den Zielport xxxx von A weiterreicht bzw. die Antworten durch den SSH-Tunnel an den Client B forwarded.
Bitte warten ..
Mitglied: Beagle
20.03.2006 um 12:55 Uhr
Hmm ...hab ichs immer noch nicht kappiert oder ist das die Lösung?

Ich hab das eben mal mit Putty getestet.
Ich (Host B) mach eine SSH Verbindung zu Host C auf
und sage als Tunnel
L40080 www.heise.de:80 (Host A)

Wenn ich jetzt ne Verbindung auf http://localhost:40080 mache bekomm ich die Heise Seite zu sehn. Ist es das oder versteh ich es nicht ?!? ^_^;
Allerdings ist jetzt nur B <-> C verschlüsselt.

Damit habe ich eine Verbindung von B -> C -> A
Bitte warten ..
Mitglied: wesser-h
20.03.2006 um 15:59 Uhr
Mmh...ich teste das mal aus und gebe Bescheid. Ich glaube nämlich, dass ich in meinem Köpfchen einen Denkfehler hab...
Bitte warten ..
Mitglied: wesser-h
22.03.2006 um 13:56 Uhr
@Beagle:

Hatte tatsächlich einen groben Denkfehler. Mit

"ssh -gL xxxx:Host_C:xxxx mein_Login@mein_Server"

funktioniert es natürlich einwandfrei.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Nat Tunnel zum Fernzugriff (2)

Frage von trolo0 zum Thema Linux Netzwerk ...

Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Router & Routing
SSH-Traffic über VPN-Server zu spezifischen Server routen (8)

Frage von Novacean zum Thema Router & Routing ...

Linux
GUI Alternative zu SSH (21)

Frage von MegaGiga zum Thema Linux ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (21)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (10)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Suche eine Software für Cloudverwaltung (6)

Frage von tsunami zum Thema Netzwerkmanagement ...

Google Android
Musik Wiedergabe am PC mit Smartphone über Bluetooth steuern (5)

Frage von justlukas zum Thema Google Android ...