proxy server στο σπίτι για πρόσβαση απ'έξω
Theodore Lytras
Αντιμετωπίζω την κλασική περίπτωση στη δουλειά όπου κάποιος φουριόζος
admin έβαλε ένα proxy (WebGuard) το οποίο αντί να κόβει μόνο
Facebook+YouTube κόβει το μισό web, ακόμη και sites απολύτως
απαραίτητα.
Μέχρι την υπηρεσιακή επίλυση του προβλήματος (που θα γίνει, αλλά
πιθανόν θα αργήσει), είμαι αναγκασμένος να χρησιμοποιήσω άλλα μέσα.
Δοκίμασα Tor/Privoxy/Vidalia, δουλεύει μια χαρά, όμως είναι αργό και
επιπλέον δε θα ήθελα να επιβαρύνω το δίκτυο Tor αν μπορώ να κάνω
διαφορετικά.
Σκέφτηκα λοιπόν να στήσω ένα proxy στο σπίτι, για να το χρησιμοποιώ
για browsing από τη δουλειά.
Επειδή όμως δεν έχω εμπειρία από δίκτυα, χρειάζομαι κάποια καθοδήγηση.
Το Squid ή τον Apache (mod_proxy) είναι που χρειάζομαι για τη δουλειά αυτή?
Φαντάζομαι πρέπει να ρυθμίσω κάποια πόρτα στο router μου?
Ποια τα βήματα που θα πρέπει να ακολουθήσω?
Ακόμη καλύτερα αν μπορείτε να με παραπέμψετε σε κάποιο tutorial/howto
που να καλύπτει την περίπτωση, τα μόνα που βρίσκω είναι για στήσιμο
του Squid για γονικό έλεγχο του browsing στο σπίτι...
Ευχαριστώ,
Θοδωρής
Christos Ricudis
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½!
>
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
> admin οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ proxy (WebGuard) οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½
> Facebook+YouTube οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ web, οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ sites οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½.
>
> οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ (οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½), οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½.
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ Tor/Privoxy/Vidalia, οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ Tor οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½.
>
Nai, ontws, to tor kalo einai na menei eley8ero giati metaferei
shmantika pragmata, opws paranomh pornografia kai islamiko traffic (exei
endiaferon na sthsete ena tor exit node kai na parakolou8hsete ti
bgainei apo sas merikes meres meta).
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ proxy οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
> οΏ½οΏ½οΏ½ browsing οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½.
>
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½.
> οΏ½οΏ½ Squid οΏ½ οΏ½οΏ½οΏ½ Apache (mod_proxy) οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½?
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ router οΏ½οΏ½οΏ½?
> οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½?
Giati na kaneis th zwh sou dyskolh?
man ssh kai rikse mia matia sto option -D
Panagiotis Palias
Θα έλεγα να στήσεις έναν vpn server στο σπίτι πρώτα, ώστε να διασφαλίζεις ότι μόνο εσύ θα έχεις πρόσβαση στον proxy server σου (εκτός αν έχεις στατική IP στη δουλειά και θέλεις να παίξεις με access list).
Squid θα χρειαστεί να βάλεις, το mod_proxy του apache δεν ξέρω αν θα σου κάνει. Το είχα χρησιμοποιήσει παλιότερα για να τραβάω συγκεκριμένες σελίδες σε pc από το intranet που δεν είχαν πρόσβαση στο internet.
Εφόσον δε θέλεις να κάνεις πολλά πράγματα, θα σου έλεγα να πειράξεις μόνο τα βασικά στο squid.conf όπως, IP, port, cache_mem (πόση μνήμη θα δεσμεύει), dns_nameservers (από πού θα ρωτάει) και ίσως acl αν θέλεις να περιορίσεις κάποια πράγματα. Το configuration είναι αρκετά μεγάλο, αλλά αρκετά επεξηγηματικό, οπότε μπορείς να το συμβουλευτείς αν έχεις κάποια απορία.
Christos Ricudis
>>
>> Νομίζω είναι πιο εύκολο από όσο φαντάζεσαι. Στήνεις στο σπίτι σου
>> privoxy, ρυθμίζεις στο conf του να επιτρέπει μόνο την IP που έχεις
>> στην δουλειά, και ρυθμίζεις και το router σου να προωθεί τα tcp προς
>> port πχ 8080 (ή ό,τι σου αρέσει και ρύθμισες στον privoxy) στην
>> private IP που έχει το μηχάνημα σου στο σπίτι. Aν δεν ξέχασα κάτι,
>> θα παίξει.
>>
>
> Ξέχασα επίσης να αναφέρω ότι μετά ρυθμίζεις τον browser της δουλειά να
> έχει proxy την IP του router του σπιτιού σου (το δε θέμα της dynamic
> IP που μάλλον σου δίνει το aDSL σου το λύνεις με κάποιο dynamic dns ή
> και αφήνοντας ένα ping να τρέχει προς τον υπολογιστή της δουλειάς
> (μεγάλο παπατζιλίκι) ώστε με ενα tcpdump να βλέπεις με τι IP ξύπνησε ο
> router σου).
>
> Εαν πάλι ο υπολογιστής της δουλέιάς σου είναι πίσω από ΝΑΤ ή το
> αφεντικό σου νομίζει ότι είναι ο Μεγάλος Αδερφός, αυτό δεν σε
> στενοχωρεί, μια που τότε θα κάνεις ένα ssh port forwarding από τη
> δουλειά προς τον υπολογιστή του σπιτιού και απλώς θα βάλεις για proxy
> στον browser της δουλειάς κάτι σε στυλ localhost:xxxx.
Kai gia na apodeiksoume gia akomh mia fora oti oi kaltses brwmane
ligotero apo ta kalamaria :
ssh -D 6969 -n user...@your.cozy.home.pc
kai meta apla dhlwneis to localhost:6969 san SOCKS4 h SOCKS5 proxy ston
browser sou.
Epeidh merikoi edw mesa paizei xalara na exoun gennh8ei meta thn epoxh
tou SOCKS - einai ena generic socket proxying protocol pou apla sou
epitrepei na anoigeis plain old TCP / UDP sockets apo to proxy location.
Aplo, eykolo, kai o,ti prepei gia th sygkekrimenh periptwsh.
Greg Potamianos
> Γιώργος Πάλλας wrote:
>>>
>>> Νομίζω είναι πιο εύκολο από όσο φαντάζεσαι. Στήνεις στο σπίτι σου
>>> privoxy, ρυθμίζεις στο conf του να επιτρέπει μόνο την IP που έχεις στην
>>> δουλειά, και ρυθμίζεις και το router σου να προωθεί τα tcp προς port πχ 8080
>>> (ή ό,τι σου αρέσει και ρύθμισες στον privoxy) στην private IP που έχει το
>>> μηχάνημα σου στο σπίτι. Aν δεν ξέχασα κάτι, θα παίξει.
>>>
>>
>> Ξέχασα επίσης να αναφέρω ότι μετά ρυθμίζεις τον browser της δουλειά να
>> έχει proxy την IP του router του σπιτιού σου (το δε θέμα της dynamic IP που
>> μάλλον σου δίνει το aDSL σου το λύνεις με κάποιο dynamic dns ή και
>> αφήνοντας ένα ping να τρέχει προς τον υπολογιστή της δουλειάς (μεγάλο
>> παπατζιλίκι) ώστε με ενα tcpdump να βλέπεις με τι IP ξύπνησε ο router σου).
>>
>> Εαν πάλι ο υπολογιστής της δουλέιάς σου είναι πίσω από ΝΑΤ ή το αφεντικό
>> σου νομίζει ότι είναι ο Μεγάλος Αδερφός, αυτό δεν σε στενοχωρεί, μια που
>> τότε θα κάνεις ένα ssh port forwarding από τη δουλειά προς τον υπολογιστή
>> του σπιτιού και απλώς θα βάλεις για proxy στον browser της δουλειάς κάτι σε
>> στυλ localhost:xxxx.
>
> Kai gia na apodeiksoume gia akomh mia fora oti oi kaltses brwmane ligotero
> apo ta kalamaria :
>
> ssh -D 6969 -n user...@your.cozy.home.pc
ssh -NfD 6969 username@host
an 8es na soy meinei kai to shell eley8ero me to ssh sto bg.
Theodore Lytras
<ric...@itc.auth.gr> έγραψε:
> browser sou.
OK, ευχαριστώ παιδιά για τις οδηγίες, αλλά για κάποιο λόγο δε μου δουλεύει...
Κάτι δε πρέπει να κάνω σωστά...
Να σας εξηγήσω τι έκανα:
(έστω 1.2.3.4 η IP της δουλειάς, 5.6.7.8 η IP του σπιτιού, και
192.168.1.40 η εσωτερική IP του μηχανήματος του σπιτιού που θα παίξει
το ρόλο του proxy).
Εγκατέστησα το Privoxy, και στο default αρχείο ρύθμισης
(/etc/privoxy/config) έβαλα την οδηγία
listen-address localhost:1701
Και μετά ξαναξεκίνησα το privoxy με /etc/init.d/privoxy restart
Δοκίμασα να βάλω και listen-address 1.2.3.4:1701 (νόμιζα οτι αυτό
εννοούσατε) αλλά τότε όταν επανεκκινώ το privoxy για κάποιο λόγο μου
λέει failed και δε ξεκινά!
Μετά στο router του σπιτιού έβαλα να κάνει forward το port 1701 στην
IP 192.168.1.40, στο ίδιο port (1701).
Και τελικά στον browser στο PC της δουλειάς έβαλα για proxy το 5.6.7.8
και θύρα 1701.
Δυστυχώς όταν προσπαθώ να δω websites στην αρχή κάνει πως συνδέεται,
και μετά από ακριβώς 20sec μου λέει "Άρνηση σύνδεσης με τον
εξυπηρετητή" και "5.6.7.8: Λήξη χρονικού ορίου λειτουργίας υποδοχής".
Μπορείτε να μου πείτε που είναι το λάθος? Μήπως κάπου στη ντιρεκτίβα
"listen-address" του privoxy? Πως πρέπει να το ρυθμίσω?
Σημειώνω οτι και το μηχάνημα της δουλειάς είναι φυσικά σε δίκτυο, και
1.2.3.4 είναι η IP που φαίνεται προς τα έξω για όλο το δίκτυο. Υποθέτω
δε, οτι θα έχουν κλείσει όλες τις θύρες >1024.
Αυτό το ssh που πρέπει να κάνω δεν είμαι σίγουρος πως πρέπει να γίνει.
Μήπως ssh -D 6969 bo...@5.6.7.8:1701 ???
Αυτό είναι απαραίτητο? Ο λόγος που χρειάζεται είναι για να μπορώ να
συνδεθώ με το μηχάνημα του σπιτιού φαντάζομαι, όμως αν εγώ ορίζω :1701
τότε δε θα με κόψει το firewall της δουλειάς?
Ζητώ συγνώμη που προσπαθώ να κατανοήσω πολύπλοκα φαινόμενα χωρίς να
έχω το γνωστικό υπόβαθρο...
Any help much appreciated,
Θοδωρής
Papaioannou Giannis
> Να σας εξηγήσω τι έκανα:
Πρώτα πρέπει να διαλέξεις αν θα το κάνεις με privoxy ή με ssh/socks.
Δεν χρειάζεσαι και τα δύο.
> 192.168.1.40 η εσωτερική IP του μηχανήματος του σπιτιού που θα παίξει
...
> listen-address localhost:1701
ένα από τα δύο παρακάτω, είναι σωστά και τα δύο.
listen-address 0.0.0.0:1701
listen-address 192.168.1.40:1701
> Μετά στο router του σπιτιού έβαλα να κάνει forward το port 1701 στην
> IP 192.168.1.40, στο ίδιο port (1701).
Πολύ σωστά. Μετά από αυτό είσαι έτοιμος. Αρκεί να ορίσεις στον firefox
το http Proxy your-dyndns-name.dyndns.org port 1701
> Υποθέτω δε, οτι θα έχουν κλείσει όλες τις θύρες >1024.
Μπορείς να βάλεις στον router σου να κάνει redirect ένα port που να
είναι προσβάσιμο από την δουλειά σου.
> Αυτό το ssh που πρέπει να κάνω δεν είμαι σίγουρος πως πρέπει να γίνει.
> Μήπως ssh -D 6969 bo...@5.6.7.8:1701 ???
Η μέθοδος με το ssh είναι πολύ πιο εύκολη, χρειάζεται πολύ λιγότερη δουλειά.
Τρέχεις από το pc της δουλειάς σου:
ssh -D 6969 your-u...@your-dyndns-name.dyndns.org
Αφαιρείς από τον firefox τα http proxy settings και βάζεις SOCKS Host:
127.0.0.1 και port 6969. Και είσαι έτοιμος.
> Any help much appreciated,
>
> Θοδωρής
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr
--
JHN
Theodore Lytras
<gp...@ccf.auth.gr> έγραψε:
> Δοκίμασες τη διορθωμένη Ρικούδειο Λύση και δεν έπαιξε, και γι'αυτό δοκίμασες
> και την πολυπλοκότερη λύση με τον privoxy; (γιατί είναι δυο διαφορετικές
> λύσεις).
>
> Ας κάνουμε την απλή λύση: Kάνεις προώθηση την tcp πόρτα 32222 στο router
> σου, στην 192.168.1.40 port 22. Υποθέτω στο μηχάνημά σου στο σπίτι τρέχει
> sshd. Μετά, από το pc της δουλειάς δίνεις
> ssh -NfD 6969 -p32222 bo...@5.6.7.8
> και αν τα έκανες όλα καλά, πρέπει να μπεις στο pc του σπιτιού.
> Μετά στον firefox της δουλειάς βάζεις στις ρυθμίσεις σύνδεσης σαν socks5
> proxy το localhost, port 6969 και πρέπει να παίξει!
OK τώρα κατάλαβα, εγώ νόμιζα οτι είναι μια λύση privoxy+ssh .
Θα προσπαθήσω βέβαια να το κάνω να δουλέψει και με τις δύο!
Μια απορία όμως:
Το port 22 είναι το port του SSH. Το port 32222 τι είναι?
Η λύση αυτή με το ssh δεν προϋποθέτει να είναι ανοιχτή η θύρα 32222
*και* στο firewall της δουλειάς? Ή βλακεία λέω?
Ευχαριστώ,
Θοδωρής
Theodore Lytras
<j...@hellug.gr> έγραψε:
> Quoting Theodore Lytras <thly...@gmail.com>:
>>
>> Να σας εξηγήσω τι έκανα:
>
> Πρώτα πρέπει να διαλέξεις αν θα το κάνεις με privoxy ή με ssh/socks. Δεν
> χρειάζεσαι και τα δύο.
>
>> 192.168.1.40 η εσωτερική IP του μηχανήματος του σπιτιού που θα παίξει
>
> ...
>>
>> listen-address localhost:1701
>
> ένα από τα δύο παρακάτω, είναι σωστά και τα δύο.
> listen-address 0.0.0.0:1701
> listen-address 192.168.1.40:1701
ΟΚ, το 0.0.0.0 βρήκα τι σημαίνει, αλλά -φιλολογικά ρωτώντας- γιατί θα
πρέπει να βάλω την IP του μηχανήματος (192.168.1.40) και δεν μου κάνει
το localhost? Ο υπολογιστής δεν καταλαβαίνει κατευθείαν οτι localhost
=== 192.168.1.40 ?
>> Μετά στο router του σπιτιού έβαλα να κάνει forward το port 1701 στην
>> IP 192.168.1.40, στο ίδιο port (1701).
>
> Πολύ σωστά. Μετά από αυτό είσαι έτοιμος. Αρκεί να ορίσεις στον firefox το
> http Proxy your-dyndns-name.dyndns.org port 1701
Είναι απαραίτητο να χρησιμοποιήσω dyndns? Αν η (εξωτερική) IP του
σπιτιού μένει σταθερή, δε μπορώ να δώσω αυτή ως proxy?
>> Υποθέτω δε, οτι θα έχουν κλείσει όλες τις θύρες >1024.
>
> Μπορείς να βάλεις στον router σου να κάνει redirect ένα port που να είναι
> προσβάσιμο από την δουλειά σου.
Πως θα βρώ όμως ποιό port είναι προσβάσιμο από τη δουλειά?
Νομίζω βέβαια πως ξέρω... έδωσα nmap 1.2.3.4 (η εξωτερική IP της
δουλειάς), και μου βγάζει
Interesting ports on ****.****.gr (1.2.3.4):
Not shown: 999 filtered ports
PORT STATE SERVICE
443/tcp open https
Άρα μόνο την 443 μπορώ να χρησιμοποιήσω?
Αυτό όμως μου δημιουργεί άλλο ερώτημα. Αν εγώ κάνω στο router του
σπιτιού μου forward το port 443, ή το port 8080 (που μόλις ανέφερε ο
Γιώργος ο Πάλλας), μήπως αυτό σημαίνει οτι οι υπολογιστές του σπιτού
μου δε θα μπορούν να κάνουν web browsing?
Ευχαριστώ για την υπομονή σας,
Θοδωρής
Giorgos Keramidas
> Μια απορία όμως:
>
> Το port 22 είναι το port του SSH. Το port 32222 τι είναι? Η λύση αυτή
> με το ssh δεν προϋποθέτει να είναι ανοιχτή η θύρα 32222 *και* στο
> firewall της δουλειάς? Ή βλακεία λέω?
και ένα non-root process.
Κατά τ' άλλα, μπορεί το firewall της δουλειάς να μην επιτρέπει σύνδεση
σε οποιοδήποτε outgoing port. Σε τέτοιες ενοχλητικές περιπτώσεις από
firewall κατεβάζεις το httpd του σπιτιού και αφήνεις το ssh να τρέχει
στο port 80 :-P
Giorgos Keramidas
> ΟΚ, το 0.0.0.0 βρήκα τι σημαίνει, αλλά -φιλολογικά ρωτώντας- γιατί θα
> πρέπει να βάλω την IP του μηχανήματος (192.168.1.40) και δεν μου κάνει
> το localhost? Ο υπολογιστής δεν καταλαβαίνει κατευθείαν οτι localhost
> === 192.168.1.40 ?
ένα process να ακούει μόνο σε ένα από αυτά, π.χ. δες το sendmail, το
ntpd και το named στο laptop μου:
keramida@kobe:/home/keramida$ sockstat -l4
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root sendmail 30153 4 tcp4 127.0.0.1:25 *:*
root ntpd 30141 22 udp4 127.0.0.1:123 *:*
bind named 30124 20 tcp4 127.0.0.1:53 *:*
bind named 30124 21 tcp4 127.0.0.1:953 *:*
bind named 30124 512 udp4 127.0.0.1:53 *:*
www lighttpd 1853 4 tcp4 *:80 *:*
root syslogd 1488 9 udp4 *:514 *:*
keramida@kobe:/home/keramida$
Αν προσπαθήσει κάποιος να συνδεθεί στο wireless IP μου, τα τρία daemons
που ακούνε ΜΟΝΟ στο 127.0.0.1 δεν πρόκειται να απαντήσουν ποτέ.
Papaioannou Giannis
> ΟΚ, το 0.0.0.0 βρήκα τι σημαίνει, αλλά -φιλολογικά ρωτώντας- γιατί θα
> πρέπει να βάλω την IP του μηχανήματος (192.168.1.40) και δεν μου κάνει
> το localhost? Ο υπολογιστής δεν καταλαβαίνει κατευθείαν οτι localhost
> === 192.168.1.40 ?
localhost === 127.0.0.1
> Είναι απαραίτητο να χρησιμοποιήσω dyndns? Αν η (εξωτερική) IP του
> σπιτιού μένει σταθερή, δε μπορώ να δώσω αυτή ως proxy?
Μπορείς να χρησιμοποιήσεις και την εξωτερική IP.
> Πως θα βρώ όμως ποιό port είναι προσβάσιμο από τη δουλειά?
> Νομίζω βέβαια πως ξέρω... έδωσα nmap 1.2.3.4 (η εξωτερική IP της
> δουλειάς), και μου βγάζει
>
> Interesting ports on ****.****.gr (1.2.3.4):
> Not shown: 999 filtered ports
> PORT STATE SERVICE
> 443/tcp open https
>
> Άρα μόνο την 443 μπορώ να χρησιμοποιήσω?
Όχι. Το παραπάνω nmap είναι εντελώς λάθος. Φαίνεται ότι υπάρχουν
αρκετές έννοιες που δεν έχεις κατανοήσει ακόμα. Για να δείς με απλό
τρόπο αν στο χώρο εργασίας σου σας κόβουν ή όχι κάποια ports, μπορείς
απλά να ανοίξεις ένα port στο σπίτι σου και να δοκιμάσεις να συνδεθείς.
Για παράδειγμα, χρειάζεσαι πρόσβαση με ssh στο σπίτι σου. Τρέχεις το
sshd service στο pc σου. Κάνεις redirect το port 22 από το router στο
pc σου. Μετά από την δουλειά προσπαθείς να συνδεθείς με ssh στο ip του
σπιτιού σου. Αν τα καταφέρεις, τότε οι tcp συνδέσεις προς port 22
είναι ανοιχτές και επιτρεπτές από το firewall της εταιρίας σου (άρα
αυτό σου δίνει και την ssh/socks δυνατότητα).
Ένας πιο εύκολος τρόπος είναι να χρησιμοποιήσεις κάποιο εργαλείο σαν
το tcptraceroute αλλά καλύτερα να καταλάβεις τα βασικά πρώτα.
> Αυτό όμως μου δημιουργεί άλλο ερώτημα. Αν εγώ κάνω στο router του
> σπιτιού μου forward το port 443, ή το port 8080 (που μόλις ανέφερε ο
> Γιώργος ο Πάλλας), μήπως αυτό σημαίνει οτι οι υπολογιστές του σπιτού
> μου δε θα μπορούν να κάνουν web browsing?
Όχι, είναι άσχετα μεταξύ τους.
> Ευχαριστώ για την υπομονή σας,
> Θοδωρής
--
JHN
Giorgos Keramidas
> Giorgos Keramidas wrote:
>> On Fri, 13 Nov 2009 11:35:21 +0200, Theodore Lytras <thly...@gmail.com> wrote:
>>> Μια απορία όμως:
>>>
>>> Το port 22 είναι το port του SSH. Το port 32222 τι είναι? Η λύση αυτή
>>> με το ssh δεν προϋποθέτει να είναι ανοιχτή η θύρα 32222 *και* στο
>>> firewall της δουλειάς? Ή βλακεία λέω?
>>
>> Μια πόρτα που επειδή δεν είναι κάτω από 1024 μπορεί να την κάνει bind
>> και ένα non-root process.
>
> κάτω από 1024 αφού δεν πρόκειται να κάνει bind σε αυτή κανένα non-root
> process. Eκτός αν εννοείς κάτι άλλο Γιώργο...
Βλακείες λέω, συγγνώμη για το μπέρδεμα!
Η πρώτη φορά που αναφέρθηκε το port 3222 δεν ήταν για το sshd που τρέχει
στο εσωτερικό μηχάνημα, αλλά για το εξωτερικό port του *router*, το
οποίο _μετά_ το port forwarding θα καταλήξει στο internal a.b.c.d:22 ...
Date: Fri, 13 Nov 2009 11:15:04 +0200
From: Γιώργος Πάλλας <gp...@ccf.auth.gr>
Subject: Re: proxy server στο σπίτι για πρόσβαση απ'έξω
To: Theodore Lytras <thly...@gmail.com>
Cc: Linux Greek Users <linux-gr...@lists.hellug.gr>
Message-ID: <4AFD2398...@ccf.auth.gr>
Ας κάνουμε την απλή λύση: Kάνεις προώθηση την tcp πόρτα 32222 στο router
σου, στην 192.168.1.40 port 22. Υποθέτω στο μηχάνημά σου στο σπίτι
τρέχει sshd. Μετά, από το pc της δουλειάς δίνεις
ssh -NfD 6969 -p32222 bo...@5.6.7.8
μπορεί να κάνει forward (σχεδόν) οτιδήποτε σε οτιδήποτε.
Theodore Lytras
πολύ για όλες τις πληροφορίες!
Ήταν πολύ χρήσιμες και ενδιαφέρουσες!
Θα δοκιμάσω -ξεχωριστά βεβαίως- και τις δυό λύσεις (δυστυχώς από
βδομάδα, αφού έρχεται Σαββατοκύριακο) και θα σας πω πως πήγε...
Θοδωρής
Christos Ricudis
> οΏ½οΏ½οΏ½οΏ½ 13 οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ 2009 11:15 οΏ½.οΏ½., οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
> <gp...@ccf.auth.gr> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:
>
>> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½ οΏ½οΏ½'οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
>> οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½ privoxy; (οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
>> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½).
>>
>> οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½: KοΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ tcp οΏ½οΏ½οΏ½οΏ½οΏ½ 32222 οΏ½οΏ½οΏ½ router
>> οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½ 192.168.1.40 port 22. οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
>> sshd. οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½ οΏ½οΏ½ pc οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½>> οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ pc οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½.
>> οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ firefox οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ socks5
>> proxy οΏ½οΏ½ localhost, port 6969 οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½!
>>
>
>
> OK οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ privoxy+ssh .
> οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½!
>
Prwta to ena kai meta to allo.
> οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½:
>
> οΏ½οΏ½ port 22 οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ port οΏ½οΏ½οΏ½ SSH. οΏ½οΏ½ port 32222 οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½?
> οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½ ssh οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½ οΏ½οΏ½οΏ½οΏ½ 32222
> *οΏ½οΏ½οΏ½* οΏ½οΏ½οΏ½ firewall οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½? οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½?
>
Exeis mpleksei ligaki ta mpoutia sou.
Mia kalh symboulh einai na skeftesai *PANTA* me sockets. Ena socket
prosdiorizei monadika ena flow ("ayto poy oi skyloi baftisan
connection") kai apoteleitai (gia ta prwtokolla TCP kai UDP) apo thn
pentada :
< IP protocol, local IP address, local port, remote IP address, remote
port >
Synh8ws otan leme "port" ennooume to ena apo ta dyo, giati to allo stis
perissoteres periptwseis epilegetai aytomata.
Web Client : "I wanna connect to apina.biz port 80"
To socket pou dhmiourgeitai ston web client einai to :
<TCP, h.ip.tou.lytra, 48473, h.ip.tou.apina.biz, 80>
To 48473 einai ena tyxaio port pou epelekse o client.
Sth meria tou server, to socket *antistrefetai* - profanws epeidh
allazei h ennoia tou remote kai tou local, analogws apo poio shmeio
koitazeis.
Web Server : "Wpa, synde8hke sto port 80 mou o lytras"
To socket pou dhmiourgeitai ston web server einai to :
<TCP, 80, h.ip.tou.apina.biz, h.ip.tou.lytra, 48473>
Askhsh :
Poia apo ta parakatw sockets mporei na prosdiorizoun to idio flow?
<TCP, 192.168.0.1, 80, 192.168.1.2, 4711>
<TCP, 192.168.1.2, 80, 192.168.0.1, 4711>
<UDP, 192.168.0.1, 80, 192.168.1.2, 4711>
<TCP, 192.168.0.1, 4711, 192.168.1.2, 80>
<UDP, 192.168.1.2, 80, 192.168.1.2, 4711>
Theodore Lytras
<gp...@ccf.auth.gr> έγραψε:
> Δοκίμασες τη διορθωμένη Ρικούδειο Λύση και δεν έπαιξε, και γι'αυτό δοκίμασες
> και την πολυπλοκότερη λύση με τον privoxy; (γιατί είναι δυο διαφορετικές
> λύσεις).
>
> σου, στην 192.168.1.40 port 22. Υποθέτω στο μηχάνημά σου στο σπίτι τρέχει
> sshd. Μετά, από το pc της δουλειάς δίνεις
> Μετά στον firefox της δουλειάς βάζεις στις ρυθμίσεις σύνδεσης σαν socks5
> proxy το localhost, port 6969 και πρέπει να παίξει!
Καλημέρα! Δυστυχώς ακόμη δεν έχω καταφέρει να το κάνω να δουλέψει...
Ρύθμισα κανονικά το sshd, και επειδή το router δε μου δίνει τη
δυνατότητα να προωθήσω ένα port σε άλλο port, ρύθμισα το sshd_config
να ακούει στο port 32222 και έκανα forward στο router το συγκεκριμένο
port στο home PC μου.
Έβαλα επίσης την οδηγία:
ListenAddress 192.168.1.36
(η εσωτερική IP του home PC μου).
Από το PC της δουλειάς βλέπω με ping την IP του σπιτιού:
ping 1.2.3.4
όμως δε μπορώ να συνδεθώ στο ssh:
ssh -p 32222 bo...@1.2.3.4
Περνάνε τα δευτερόλεπτα και μου λέει "connection timed out".
Επίσης (μάλλον έχει σημασία) από το laptop μου στο σπίτι μπορώ να
συνδεθώ στο home PC αν δώσω την εσωτερική IP:
ssh -p 32222 bo...@192.168.1.36
όχι όμως και αν δώσω την εξωτερική IP. Στην περίπτωση αυτή όμως δε μου
λέει timed out αλλά μου λέει αμέσως "connection refused"!
Τι μπορεί να φταίει? Κάποιο firewall? Έχω βάλει rule στο firewall του
router να αφήνει TCP και UDP στη θύρα 32222, δοκίμασα επίσης και με
τελείως κλειστό το firewall, όμως δεν άλλαξε κάτι.
Κάποια ιδέα? Τι να κοιτάξω?
Ευχαριστώ,
Θοδωρής
Panagiotis Palias
>
> Ρύθμισα κανονικά το sshd, και επειδή το router δε μου δίνει τη
> δυνατότητα να προωθήσω ένα port σε άλλο port, ρύθμισα το sshd_config
> να ακούει στο port 32222 και έκανα forward στο router το συγκεκριμένο
> port στο home PC μου.
>
> Έβαλα επίσης την οδηγία:
> ListenAddress 192.168.1.36
> (η εσωτερική IP του home PC μου).
Αυτό μπορείς να το παραλείψεις (και καλύτερα να το κάνεις).
>
> Από το PC της δουλειάς βλέπω με ping την IP του σπιτιού:
>
> ping 1.2.3.4
>
> όμως δε μπορώ να συνδεθώ στο ssh:
>
> ssh -p 32222 bo...@1.2.3.4
>
> Περνάνε τα δευτερόλεπτα και μου λέει "connection timed out".
>
> Επίσης (μάλλον έχει σημασία) από το laptop μου στο σπίτι μπορώ να
> συνδεθώ στο home PC αν δώσω την εσωτερική IP:
>
> ssh -p 32222 bo...@192.168.1.36
>
> όχι όμως και αν δώσω την εξωτερική IP. Στην περίπτωση αυτή όμως δε μου
> λέει timed out αλλά μου λέει αμέσως "connection refused"!
Αυτό είναι λογικό να μην παίζει, το ΝΑΤ γίνεται στο wan interface σου στην εισερχόμενη κίνηση.
>
> Τι μπορεί να φταίει? Κάποιο firewall? Έχω βάλει rule στο firewall του
> router να αφήνει TCP και UDP στη θύρα 32222, δοκίμασα επίσης και με
> τελείως κλειστό το firewall, όμως δεν άλλαξε κάτι.
>
> Κάποια ιδέα? Τι να κοιτάξω?
>
Φαίνεται να είναι εντάξει. Ξανακάνε έναν έλεγχο ότι δε σου έχει ξεφύγει κάτι, κάποιο ψηφίο (πχ. 3222 αντί για 32222) και τσέκαρε ότι ο provider σου δεν μπλοκάρει τις εισερχόμενες πόρτες. Κάνε ένα port scan να δεις τί είναι ανοιχτό απ'έξω.
Christos Ricudis
> οΏ½οΏ½οΏ½οΏ½ 13 οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ 2009 11:15 οΏ½.οΏ½., οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
> <gp...@ccf.auth.gr> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:
>
>> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½ οΏ½οΏ½'οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
>> οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½ privoxy; (οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
>> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½).
>>
>> οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½: KοΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ tcp οΏ½οΏ½οΏ½οΏ½οΏ½ 32222 οΏ½οΏ½οΏ½ router
>> οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½ 192.168.1.40 port 22. οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
>> sshd. οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½ οΏ½οΏ½ pc οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
>> οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ firefox οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ socks5
>> proxy οΏ½οΏ½ localhost, port 6969 οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½!
>>
>
>
>
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ sshd, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ router οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ port οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ port, οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ sshd_config
> οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ port 32222 οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ forward οΏ½οΏ½οΏ½ router οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
> port οΏ½οΏ½οΏ½ home PC οΏ½οΏ½οΏ½.
>
> οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:
> ListenAddress 192.168.1.36
> (οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ IP οΏ½οΏ½οΏ½ home PC οΏ½οΏ½οΏ½).
>
> οΏ½οΏ½οΏ½ οΏ½οΏ½ PC οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ ping οΏ½οΏ½οΏ½ IP οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:
>
> ping 1.2.3.4
>
> οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ ssh:
>
> ssh -p 32222 bo...@1.2.3.4
>
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ "connection timed out".
>
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ (οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½) οΏ½οΏ½οΏ½ οΏ½οΏ½ laptop οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ home PC οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ IP:
>
> ssh -p 32222 bo...@192.168.1.36
>
> οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ IP. οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½
> οΏ½οΏ½οΏ½οΏ½ timed out οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ "connection refused"!
>
Ayto spaniws douleyei swsta etsi ki alliws.
> οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½? οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ firewall? οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ rule οΏ½οΏ½οΏ½ firewall οΏ½οΏ½οΏ½
> router οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ TCP οΏ½οΏ½οΏ½ UDP οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ 32222, οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ firewall, οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½.
>
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½? οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½?
>
Kane ena tcpdump sto eswteriko diktyo kai des an *ftanoun* paketa sto
port 32222 apo to routeraki.
(yposyneidhto mynhma: "pare to routeraki, peta to sta skoupidia kai pare
kanena ths prokophs").
To UDP port mporeis na to afhseis sthn hsyxia tou, to SSH xrhsimopoiei
mono TCP.
Ean o ISP sou legetai OTENet, endexomenws na paizei ISP-side filtering.
Koitakse apo to web interface tous ean to exeis energopoihmeno.
Theodore Lytras
<pal...@yahoo.com> έγραψε:
> Φαίνεται να είναι εντάξει. Ξανακάνε έναν έλεγχο ότι δε σου έχει ξεφύγει κάτι, κάποιο ψηφίο (πχ. 3222 αντί για 32222) και τσέκαρε ότι ο provider σου δεν μπλοκάρει τις εισερχόμενες πόρτες. Κάνε ένα port scan να δεις τί είναι ανοιχτό απ'έξω.
Αυτό το τελευταίο με ποιό εργαλείο το κάνω???
Theodore Lytras
<ric...@itc.auth.gr> έγραψε:
> Kane ena tcpdump sto eswteriko diktyo kai des an *ftanoun* paketa sto port
> 32222 apo to routeraki.
>
> (yposyneidhto mynhma: "pare to routeraki, peta to sta skoupidia kai pare
> kanena ths prokophs").
Και γω που νόμιζα οτι τα Zyxel είναι καλά!!! (Zyxel 660HW)
> Ean o ISP sou legetai OTENet, endexomenws na paizei ISP-side filtering.
> Koitakse apo to web interface tous ean to exeis energopoihmeno.
Ναι, αυτός είναι ο ISP, διάνα έπεσες...
Athanasios Kostopoulos
Thanasis
> οΏ½οΏ½οΏ½οΏ½ 18 οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ 2009 11:14 οΏ½.οΏ½., οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ Panagiotis Palias
> <pal...@yahoo.com> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:
>
>> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½. οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ (οΏ½οΏ½. 3222 οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ 32222) οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½ provider οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½. οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ port scan οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½'οΏ½οΏ½οΏ½.
>>
>
>
> οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½???
>
>
nmap οΏ½ google οΏ½οΏ½οΏ½ online port scanners, οΏ½οΏ½
http://www.t1shopper.com/tools/port-scanner/
Christos Ricudis
> οΏ½οΏ½οΏ½ οΏ½οΏ½ PC οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ ping οΏ½οΏ½οΏ½ IP οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:
>
> ping 1.2.3.4
>
> οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ ssh:
>
> ssh -p 32222 bo...@1.2.3.4
>
>
Na ksereis oti o sygkekrimenos syndiasmos (kai genikotera to "connection
timed out") shmainei oti yparxei kapoios metaksy twn dyo endpoints sou
poy petaei ta SYN packets sou ston Megalo Kouba me Bits ston Ourano.
Theodore Lytras
<ric...@itc.auth.gr> έγραψε:
> Theodore Lytras wrote:
>>
>> Από το PC της δουλειάς βλέπω με ping την IP του σπιτιού:
>>
>> ping 1.2.3.4
>>
>>
>> ssh -p 32222 bo...@1.2.3.4
>>
>> Περνάνε τα δευτερόλεπτα και μου λέει "connection timed out".
>>
>
> Na ksereis oti o sygkekrimenos syndiasmos (kai genikotera to "connection
> timed out") shmainei oti yparxei kapoios metaksy twn dyo endpoints sou poy
> petaei ta SYN packets sou ston Megalo Kouba me Bits ston Ourano.
Το φαντάστηκα, αλλά το θέμα είναι ποιός, και πως θα τον εντοπίσω...
(Btw, τι είναι τα SYN πακέτα??????????? )
Papaioannou Giannis
>> Ean o ISP sou legetai OTENet, endexomenws na paizei ISP-side filtering.
>> Koitakse apo to web interface tous ean to exeis energopoihmeno.
>
> Ναι, αυτός είναι ο ISP, διάνα έπεσες...
Δεν έχει και τόση σημασία, γιατί το default firewall της otenet κόβει
μόνο privileged ports (<=1024). Εσύ έχεις ορίσει το 32222. Άλλωστε αν
θυμάμαι καλά το αρχικό πρόβλημά σου ήταν το firewall της εταιρείας
σου, το οποίο σας κόβει εξερχόμενη κίνηση και για αυτό ήθελες μια
proxy λύση.
δοκίμασε αν μπορείς το 'tcptraceroute 1.2.3.4 32222'. Πιθανώς δεν
έχεις εγκατεστημένη την tcptraceroute, αλλά δεν θα πρέπει να
δυσκολευτείς να την εγκαταστήσεις (για debian/ubuntu: apt-get install
tcptraceroute).
Το παραπάνω θα σου δείξει την διαδρομή που ακολουθούν τα πακετάκια και
κανονικά πρέπει να φτάσει μέχρι το router σου (wan ip). Αν βλέπεις ότι
δεν φτάνει ως εκεί τότε μπορείς να δεις ποιος σε κόβει, δηλαδή ποιανού
το firewall ευθύνεται.
Πολλοί κάνουν redirect το port 80 από το router τους στο port 22 στο
pc τους για
αυτό το λόγο. Αν το zyxel δεν μπορεί να το κάνει αυτό, τότε βρες ένα
άλλο. Αν και νομίζω πως τα zyxel δεν πάσχουν από τέτοιες ασθένειες.
--
JHN
Panagiotis Palias
> From: Theodore Lytras <thly...@gmail.com>
> To: Christos Ricudis <ric...@itc.auth.gr>
> Cc: Linux Greek Users <linux-gr...@lists.hellug.gr>
> Sent: Wed, November 18, 2009 1:33:36 PM
> Subject: Re: proxy server στο σπίτι για πρόσβαση απ'έξω
>
> Το φαντάστηκα, αλλά το θέμα είναι ποιός, και πως θα τον εντοπίσω...
>
> (Btw, τι είναι τα SYN πακέτα??????????? )
>
Einai ta prwta paketa pou stelnei (sunh8ws) o client sto server gia to establishment tcp sundesewn.
http://en.wikipedia.org/wiki/Transmission_Control_Protocol
George Billios
Subject: Re: proxy server οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½'οΏ½οΏ½οΏ½
From: Theodore Lytras <thly...@gmail.com>
To:
> οΏ½οΏ½οΏ½οΏ½ 18 οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ 2009 12:24 οΏ½.οΏ½., οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ Christos Ricudis
> <ric...@itc.auth.gr> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:
>> Theodore Lytras wrote:
>>>
>>> οΏ½οΏ½οΏ½ οΏ½οΏ½ PC οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ ping οΏ½οΏ½οΏ½ IP οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:
>>>
>>> ping 1.2.3.4
>>>
>>> οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ ssh:
>>>
>>> ssh -p 32222 bo...@1.2.3.4
>>>
>>> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ "connection timed out".
>>>
>>
>> Na ksereis oti o sygkekrimenos syndiasmos (kai genikotera to "connection
>> timed out") shmainei oti yparxei kapoios metaksy twn dyo endpoints sou poy
>> petaei ta SYN packets sou ston Megalo Kouba me Bits ston Ourano.
>
>
> οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½...
>
> (Btw, οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ SYN οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½??????????? )
οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ ping οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ ?