ssh + socks

Was mir bis eben grad nicht bewusst war: ssh beherrscht das socks v4 protokoll und kann als socks-server agieren. Wenn man also in einem unsicheren WLAN ist und nicht fuer jede Verbindung separat tunnelln will und auch kein sicheres VPN hinbekommt kann man einfach “ssh -D 9050 user@mein-anderer-computer.org” machen und alle Applikationen über socksv4 auf localhost:9050 verbinden lassen. Coole sache. Muss mal wieder ein paar shellblog-Artikel schreiben.

3 Kommentare zu “ssh + socks”

  1. knipser

    das wusste ich auch noch nicht! Ist ja genial! Du k├Ânntest echt ne neue Lektion schreiben “Tunnel graben mit ssh” oder “Schmalhans-VPN mit ssh” oder so ­čÖé in Erweiterung zu “Lektion 5: Arbeiten mit entfernten Rechnern” im shellblog

    sind jetzt also drei M├Âglichkeiten die ich kenne: * lokales Forwarding -L (lokalen Port auf remote Port schleifen) * remote Forwarding -R (remote lauscht ein Port und dieser wird auf lokalen Port durchgeschleift) * lokales dynamisches Forwarding -D (s.o.)

    Beispiele: ssh login@remote -R remoteport:localhost:local_port

    ssh login@remotesshd -L localport:remoteserver:remoteport wobei remotesshd gleich dem remoteserver sein kann, oder aber auch ein beliebiger anderer, von remote_sshd aus erreichbarer Rechner. Mailsserver hinter SSH-gateway w├Ąre beispielsweise denkbar.

  2. Ingo Wichmann

    Oder man baut gleich ein VPN: ppp over ssh

    pppd noauth nodetach pty “ssh root@ pppd idle 300 nodetach notty noauth” :

    Mit ein bischen sudo kann man das auch noch so hinkriegen, da├č auch normalsterbliche Benutzer das VPN aufbauen d├╝rfen:

    sudo pppd noauth nodetach pty “ssh @ sudo pppd idle 300 nodetach notty noauth” :

    Dazu mu├č man noch an beiden Tunnelenden den Befehl visudo aufrufen und den pppd Befehl freischalten. Mehr dazu in man sudoers .

  3. Anonymous

    Hallo, tunneln mit SSH ist toll, nur oft hat man z.B. im Internet-Cafe nicht seinen Rechner dabei. Ein toller SSH-Client ist Mindterm. Wenn man nun bei Google nach einem “signed applet java mindterm” sucht, so kann man SSH an jedem Rechner nutzen. Nat├╝rlich kann man alle Vorteile wie SSH-Forwarding oder auch SSH-Tunneling ├╝ber HTTP-Proxies nutzen, sofern man irgendwo im Internet einen Unix-Account hat. Einfach ein paar Applets mal testen und vielleicht bookmarken.

Einen Kommentar schreiben:

Bitte schreib' in das folgende Feld die Zahl 123: