Tunnla i ssh

david bonde

Re: Tunnla i ssh

pbdelete at spamnuke.ludd.luthdelete.se.invalid

Re: Tunnla i ssh

Olof Lagerkvist

Re: Tunnla i ssh

pbdelete at spamnuke.ludd.luthdelete.se.invalid

From:	david bonde
Subject:	Tunnla i ssh
Date:	Tue, 21 Dec 2004 20:08:39 +0100

Finns det något trick i OpenSSH för att tunnla all trafik till maskinen
man ansluter till, dvs anropar jag localhost på port XXX ska det gå till
'den andra' maskinens port XXX via tunneln, anropar jag localhost på YYY
ska det gå till YYY på den andra maskinen osv. Observera att det handlar
om väldigt många (och möjligen oförutsägbara) portar XXX och YYY så det
är ohanterligt att ange varje port för sig vid ssh-uppkopplingen.

Bakgrunden är att jag kör freenet-klienten på en maskin i garderoben men
den accepterar bara anslutningar till sitt www-gränssnitt från localhost
samtidigt som den verkar använda en väldans massa olika portar för olika
ändamål.

--
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing on usenet and in e-mail?

From:	pbdelete at spamnuke.ludd.luthdelete.se.invalid
Subject:	Re: Tunnla i ssh
Date:	21 Dec 2004 22:35:42 GMT

david bonde wrote:
>Finns det något trick i OpenSSH för att tunnla all trafik till maskinen
>man ansluter till, dvs anropar jag localhost på port XXX ska det gå till
>'den andra' maskinens port XXX via tunneln, anropar jag localhost på YYY
>ska det gå till YYY på den andra maskinen osv. Observera att det handlar
>om väldigt många (och möjligen oförutsägbara) portar XXX och YYY så det
>är ohanterligt att ange varje port för sig vid ssh-uppkopplingen.

>Bakgrunden är att jag kör freenet-klienten på en maskin i garderoben men
>den accepterar bara anslutningar till sitt www-gränssnitt från localhost
>samtidigt som den verkar använda en väldans massa olika portar för olika
>ändamål.

Kanske något av detta kan komma till användning..

ssh(1)
-L port:host:hostport
Specifies that the given port on the local (client) host is to be
forwarded to the given host and port on the remote side. This
works by allocating a socket to listen to port on the local side,
and whenever a connection is made to this port, the connection is
forwarded over the secure channel, and a connection is made to
host port hostport from the remote machine. Port forwardings can
also be specified in the configuration file. Only root can for-
ward privileged ports. IPv6 addresses can be specified with an
alternative syntax: port/host/hostport

ssh_config(5)
DynamicForward
Specifies that a TCP/IP port on the local machine be forwarded
over the secure channel, and the application protocol is then
used to determine where to connect to from the remote machine.
The argument must be a port number. Currently the SOCKS4 proto-
col is supported, and ssh will act as a SOCKS4 server. Multiple
forwardings may be specified, and additional forwardings can be
given on the command line. Only the superuser can forward privi-
leged ports.

LocalForward
Specifies that a TCP/IP port on the local machine be forwarded
over the secure channel to the specified host and port from the
remote machine. The first argument must be a port number, and
the second must be host:port. IPv6 addresses can be specified
with an alternative syntax: host/port. Multiple forwardings may
be specified, and additional forwardings can be given on the com-
mand line. Only the superuser can forward privileged ports.

From:	Olof Lagerkvist
Subject:	Re: Tunnla i ssh
Date:	Tue, 21 Dec 2004 22:19:55 GMT

From:	pbdelete at spamnuke.ludd.luthdelete.se.invalid
Subject:	Re: Tunnla i ssh
Date:	21 Dec 2004 22:40:51 GMT

>Bakgrunden är att jag kör freenet-klienten på en maskin i garderoben men
>den accepterar bara anslutningar till sitt www-gränssnitt från localhost
>samtidigt som den verkar använda en väldans massa olika portar för olika
>ändamål.

Finns optionen med tcp relay via inetd. Eller sätt upp en squid (www-proxy)
på maskinen.