Re: sshuttle
On Fri, 15 Jan 2016 11:59:57 +0100
Paul van der Vlis <paul@vandervlis.nl> wrote:
> > ssh -C -g -L 50122:1.2.3.x:122 admin@1.2.3.4
> >
> > Wat is het verschil? (ik neem geen poort < 1024 want normal user)
>
> Ik kan gewoon doen wat ook lokaal kan, zeker als ik ook de DNS via
> sshuttle doe met --dns (die DNS heb ik nog niet getest).
>
> Die poort 122 is de SSH poort van de bereikbare host.
> Als SSH op poort 22 zit is het dus dit:
> sshuttle -r admin@1.2.3.4 0/0 -vv
> En dan kan ik dus op IP's (of evt. namen) en poorten komen via de
> remote host.
>
> Je commando's kloppen niet denk ik, zou zoiets moeten zijn als je een
> webinterface op poort 80 wilt bekijken en SSH op poort 22 zit:
> ssh -C -L 50122:1.2.3.x:80 admin@1.2.3.4
>
> Jij moet je browser waarschijnlijk op een rare URL zetten waarin iets
> als "http://localhost:50122/"; staat, dat gaat vast lang niet altijd
> goed als de URL herschreven wordt of als het om een vhost gaat die
> echt een bepaalde naam nodig heeft.
Bepaalde eigenwijze routers wel ja. Kun je altijd even tijdelijk
oplossen met een extra ip.
> Ik raad je echt aan om sshuttle eens te proberen, het is de moeite
> waard volgens mij. (En dan hoor ik ook heel graag of je gevaren ziet
> in het programma, ahum. Ik heb nog niet echt goed gekeken hoe het de
> route-tabel manipuleert en of dat risico's heeft).
Het heeft voor mij niet zoveel nut aangezien ik op alle hosts die ik
beheer een OpenVPN-server heb staan die overal hetzelfde is op
192.0.2.0/24 en tun32. Dan zit ik niemand in de weg en kan ik bij
calamiteiten overal met dezelfde client bij :)
R.
--
richard lucassen
http://contact.xaq.nl/
Reply to:
- References:
- sshuttle
- From: Paul van der Vlis <paul@vandervlis.nl>
- Re: sshuttle
- From: Richard Lucassen <mailinglists@lucassen.org>
- Re: sshuttle
- From: Paul van der Vlis <paul@vandervlis.nl>