Dr. Scream
26.12.2004, 15:05
SSH aus einen internen Netz heraus über einen HTTPS Proxy ins Internet.
Vorraussetzung hierfuer ist, dass man mittels https ins Internet kann (normal gegeben da es ja einige ssl geschuetzte https Seiten im Internet gibt). Ebenfalls braucht man Administrative zugriff auf einen PC im Internet (z.B. der eigene Rechner daheim).
Erstmal das Programm Proxytunnel herunterladen http://proxytunnel.sourceforge.net/download.html und auf den Client installieren. Jetzt auf den Server im Internet SSH einrichten, dass es zusaetzlich auf Port 443 horcht.
# grep Port /etc/ssh/sshd_config
Port 22
Port 443
Jetzt den SSH Client so einstellen, dass es automatisch einen Tunnel aufbaut ueber den HTTPS Proxy bei Verbindungsaufbauten.
~/$ cat .ssh/config
Port 443
ProxyCommand /usr/local/bin/proxytunnel -g PROXYIP -G PROXYPORT -d %h -D %p
PROXYIP durch die IP vom HTTPS Proxy ersetzen, PROXYPORT durch den Port vom HTTPS Proxy ersetzen. Wer will kann das ganze noch erweitern, um diese SSH Verbindung dazu zu benutzen einen VPN zu Tunneln.
Vorraussetzung hierfuer ist, dass man mittels https ins Internet kann (normal gegeben da es ja einige ssl geschuetzte https Seiten im Internet gibt). Ebenfalls braucht man Administrative zugriff auf einen PC im Internet (z.B. der eigene Rechner daheim).
Erstmal das Programm Proxytunnel herunterladen http://proxytunnel.sourceforge.net/download.html und auf den Client installieren. Jetzt auf den Server im Internet SSH einrichten, dass es zusaetzlich auf Port 443 horcht.
# grep Port /etc/ssh/sshd_config
Port 22
Port 443
Jetzt den SSH Client so einstellen, dass es automatisch einen Tunnel aufbaut ueber den HTTPS Proxy bei Verbindungsaufbauten.
~/$ cat .ssh/config
Port 443
ProxyCommand /usr/local/bin/proxytunnel -g PROXYIP -G PROXYPORT -d %h -D %p
PROXYIP durch die IP vom HTTPS Proxy ersetzen, PROXYPORT durch den Port vom HTTPS Proxy ersetzen. Wer will kann das ganze noch erweitern, um diese SSH Verbindung dazu zu benutzen einen VPN zu Tunneln.