Re: Dúvida de tunelamento SSH

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: Dúvida de tunelamento SSH
From: "Felipe Augusto van de Wiel (faw)" <faw@funlabs.org>
Date: Wed, 26 Mar 2008 10:47:57 -0300
Message-id: <[🔎] 47EA540D.6050800@funlabs.org>
Reply-to: d-u-p <debian-user-portuguese@lists.debian.org>
In-reply-to: <[🔎] add5c0a0803251843qecc26b5kba036da2ad0ceeae@mail.gmail.com>
References: <[🔎] add5c0a0803251843qecc26b5kba036da2ad0ceeae@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 25-03-2008 22:43, Marcos "Japa" Umino wrote:
> Galera,
> 
> Estou testando tunelamento SSH e surgiu a seguinte situação, que a
> princípio acredito que funciona, mas não deu certo...
> 
> Servidor A tem acesso a Internet, mas não aceita conexões exceto de
> servidor B

	

> Servidor B não tem acesso a internet, mas (como citei acima) consegue
> realizar SSH para servidor A.

	OK, teoricamente A e B estão na mesma rede física ou tem
alguma forma de "conversar", mas o que quer dizer "não tem acesso
a Internet"? Que ele não navega _nunca_? Que os pacotes dele são
bloqueados? Que ele não está ligado à rede lógica? Que ele não tem
gateway que leve-o para uma rede com IPs válidos?

	O que eu imagino é que A passa por um gateway que leva à
Internet, que B não tem autorização pra cruzar esse gateway e que
você está na rede atrás de B, que isso parece uma DMZ ou uma
screened-subnet. :)



> Meu PC tem acesso SSH pra servidor B.
> 
> Ambos servidores tem SSHd configurado com AllowTCPForwarding.

	OK, apenas como referência, talvez a idéia de SSH jumphost
e SSH triggers te ajude a alcançar de forma mais fácil e prática o
que você busca.

http://blog.ganneff.de/blog/2007/12/29/ssh-triggers.html
http://blog.ganneff.de/blog/2007/12/15/using-a-ssh-jumphost.html


> O que eu quero é abrir um túnel SSH com servidor B, do servidor B
> abrir um túnel pro servidor A, e do meu PC acessar a Internet
> (passando pelo túnel PC->ServidorB=>ServidorB->ServidorA).
> 
> No Servidor B, abri um túnel da seguinte forma: ssh -D 12345 servidorA
> (para tal, antes fiz ssh para servidor B
> No meu PC abri um túnel "direcionado" (não sei se este é o termo): ssh
> -L 12345:servidorB:12345 servidorB

	Você abriu localhost:12345 e disse que ela deveria ser
redirecionada para a B:12345, em B há um SOCKS Server mas isso
não significa que ele seja um SOCKS Proxy (até onde eu sei), só
indica que ele "redireciona" as conexões, e isso é diferente de
poder usar um Proxy SOCKS no navegador. Talvez usar tsocks seja
a peça que falta no seu quebra-cabeça.

http://www.danilocesar.com/blog/2007/05/29/tunel-ssh-com-proxy-socks-agora-em-sabor-transparente/



> E no meu browser configurei o navegador para usar como proxy socks4
> localhost:12345
> 
> Mas não deu certo, o navegador diz que o proxy recusou a conexão.
> 
> O que estou tentando é possível?

	Acho que sim, veja se os links acima ajudar, em especial
o de tsocks. :)

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFH6lQNCjAO0JDlykYRAuBwAKCzqUip5e+FP9h/zzJcAeJVDmPrAgCfdy6Q
GEuOFnNN+QfB0Uw0vdl+sqY=
=FKKj
-----END PGP SIGNATURE-----

Reply to:

References:
- Dúvida de tunelamento SSH
  - From: "Marcos \"Japa\" Umino" <thejapa@gmail.com>

Prev by Date: Re: Tproxy
Next by Date: Corrupted MAC on input quando copiando arquivos grandes
Previous by thread: Dúvida de tunelamento SSH
Next by thread: Re: rdesktop automatico
Index(es):
- Date
- Thread