Hallo,
mein Desktop-Rechner (D) hat einen DSL-Internetzugang. Mit meinem Laptop (L) kann ich mich ueber ssh auf (D) einloggen. Wie kann ich jetzt eine ssh-Verbindung erstellen, so dass ich mit einem Browser auf (L) ins Internet kann?
(L) -> ssh -> (D) -> Internet ^ Internet?!
Vielen Dank, Friedrich
Friedrich Hagedorn friedrich_h@gmx.de wrote:
Hallo,
mein Desktop-Rechner (D) hat einen DSL-Internetzugang. Mit meinem Laptop (L) kann ich mich ueber ssh auf (D) einloggen. Wie kann ich
Geht normalerweise über Routing. Warum geht das bei dir nicht? Warum muss es ssh sein? Brauchst du ein "VPN für Arme"?
jetzt eine ssh-Verbindung erstellen, so dass ich mit einem Browser auf (L) ins Internet kann?
- auf (D) Proxyserver auf Port $p einrichten - auf (L) ssh ich@desktop -L $p:$p - auf (L) im Browser localhost:$p als Proxy angeben
mfg, Fabian
am Wed, dem 27.09.2006, um 16:44:03 +0200 mailte Fabian Hänsel folgendes:
Friedrich Hagedorn friedrich_h@gmx.de wrote:
Hallo,
mein Desktop-Rechner (D) hat einen DSL-Internetzugang. Mit meinem Laptop (L) kann ich mich ueber ssh auf (D) einloggen. Wie kann ich
Geht normalerweise über Routing. Warum geht das bei dir nicht? Warum muss es ssh sein? Brauchst du ein "VPN für Arme"?
Manchmal will man das nicht. Ich z.B. für meine Clients hier im Firmen-LAN. Wenn man dasaber will, und dennoch surfen ermöglichen will, dann nutzt man einen Proxy.
jetzt eine ssh-Verbindung erstellen, so dass ich mit einem Browser auf (L) ins Internet kann?
- auf (D) Proxyserver auf Port $p einrichten
- auf (L) ssh ich@desktop -L $p:$p
Denn auf D ein Proxy tut, brauchst Du keine SSH-Tunnel mehr dahin.
Andreas
jetzt eine ssh-Verbindung erstellen, so dass ich mit einem Browser auf (L) ins Internet kann?
- auf (D) Proxyserver auf Port $p einrichten
- auf (L) ssh ich@desktop -L $p:$p
Denn auf D ein Proxy tut, brauchst Du keine SSH-Tunnel mehr dahin.
Nein, normalerweise nicht, aber ssh war ja im OP gefordert - ich hab das mal aus die Anforderung von verschlüsselter Verbindung zwischen (D) und (L) gewertet (abhörbare WLAN-Verbindung, aber private Daten ...)
mfg, Fabian
On Wed, Sep 27, 2006 at 05:16:53PM +0200, Fabian Hänsel wrote:
- auf (D) Proxyserver auf Port $p einrichten
- auf (L) ssh ich@desktop -L $p:$p
Denn auf D ein Proxy tut, brauchst Du keine SSH-Tunnel mehr dahin.
Nein, normalerweise nicht, aber ssh war ja im OP gefordert - ich hab das mal aus die Anforderung von verschlüsselter Verbindung zwischen (D) und (L) gewertet (abhörbare WLAN-Verbindung, aber private Daten ...)
Nene, ich hab das mit ssh nur gesagt, weil ich das kann
(L)$ ssh friedrich@192.168.0.2
und dann auf (D) eingeloggt. Mit allen anderen Techniken kenn ich mich nicht wirklich aus.
Aber dann werd ich mir wohl mal anschauen, wie ich auf (D) einen Proxy zum laufen bekommen.
Tschuess, Friedrich
Friedrich Hagedorn friedrich_h@gmx.de wrote:
Nein, normalerweise nicht, aber ssh war ja im OP gefordert - ich hab das mal aus die Anforderung von verschlüsselter Verbindung zwischen (D) und (L) gewertet (abhörbare WLAN-Verbindung, aber private Daten ...)
Nene, ich hab das mit ssh nur gesagt, weil ich das kann
(L)$ ssh friedrich@192.168.0.2
Achso, ich habe aus dem Subject gelesen, dass du unbedingt SSH verwenden willst.
mfg, Fabian
Hallo Friedrich,
On Wed, Sep 27, 2006 at 17:35:57 +0200, Friedrich Hagedorn wrote:
Nene, ich hab das mit ssh nur gesagt, weil ich das kann
(L)$ ssh friedrich@192.168.0.2
und dann auf (D) eingeloggt. Mit allen anderen Techniken kenn ich mich nicht wirklich aus.
Du hast mehrere Moeglichkeiten. Wenn Du auf D keine Rootrechte hast, kannst Du zumindest mit ssh einen SOCKS-Proxy nachbilden:
(L)$ ssh -D 4000 friedrich@192.168.0.2
Dann im WEB-Browser auf L einen SOCKS4-Proxy eintragen: localhost:4000. Alle Dienste, die einen SOCKS4-Proxy nutzen koennen, lassen sich so ueber die ssh-Verbindung tunneln.
Wenn Du Rootrechte auf D hast, konfigurierst Du D als NAT-Router fuer L: (einen Proxy brauchst Du dann nicht)
(D)# echo 1 > /proc/sys/net/ipv4/ip_forward (D)# iptables -t nat -A POSTROUTING -o Extif -j MASQUERADE
Wobei Extif das externe Interface von D (zum Internet) ist. Auf L musst Du dann D als Default-Gateway angeben:
(L)# route add default gw 192.168.0.2
Fuer die DNS-Aufloesung traegst Du den Nameserver Deines Providers in die /etc/resolv.conf auf L ein.
Gruss, Chris
On Wed, Sep 27, 2006 at 06:21:51PM +0200, Christian Perle wrote:
Hallo Friedrich,
On Wed, Sep 27, 2006 at 17:35:57 +0200, Friedrich Hagedorn wrote:
Nene, ich hab das mit ssh nur gesagt, weil ich das kann
(L)$ ssh friedrich@192.168.0.2
und dann auf (D) eingeloggt. Mit allen anderen Techniken kenn ich mich nicht wirklich aus.
Du hast mehrere Moeglichkeiten. Wenn Du auf D keine Rootrechte hast, kannst Du zumindest mit ssh einen SOCKS-Proxy nachbilden:
(L)$ ssh -D 4000 friedrich@192.168.0.2
Dann im WEB-Browser auf L einen SOCKS4-Proxy eintragen: localhost:4000. Alle Dienste, die einen SOCKS4-Proxy nutzen koennen, lassen sich so ueber die ssh-Verbindung tunneln.
Wie schon gesagt, geht das leider nicht.
Wenn Du Rootrechte auf D hast, konfigurierst Du D als NAT-Router fuer L: (einen Proxy brauchst Du dann nicht)
(D)# echo 1 > /proc/sys/net/ipv4/ip_forward (D)# iptables -t nat -A POSTROUTING -o Extif -j MASQUERADE
Wobei Extif das externe Interface von D (zum Internet) ist. Auf L musst Du dann D als Default-Gateway angeben:
(L)# route add default gw 192.168.0.2
Bis hierhin, geht das auch ohne Fehlermeldung. Kann ich das irgendwie testen?
Fuer die DNS-Aufloesung traegst Du den Nameserver Deines Providers in die /etc/resolv.conf auf L ein.
Tja, und da weiss ich nicht so recht, wie ich da rann komme. Wie schon geschrieben, mache ich auf (D), nur
D$ pump -i lan1
und dann geht mein Internet auch (D).
Ich denke, ich hoere fuer heute erstmal auf.
Vielen Dank fuer die nette und schnelle Unterstuetzung.
Friedrich
am Wed, dem 27.09.2006, um 20:19:35 +0200 mailte Friedrich Hagedorn folgendes:
(L)# route add default gw 192.168.0.2
Bis hierhin, geht das auch ohne Fehlermeldung. Kann ich das irgendwie testen?
ping 194.25.154.138
Fuer die DNS-Aufloesung traegst Du den Nameserver Deines Providers in die /etc/resolv.conf auf L ein.
Tja, und da weiss ich nicht so recht, wie ich da rann komme. Wie schon geschrieben, mache ich auf (D), nur
Auf D guggen, was Du als Nameserver vom Provider bekommen hast. Diese IP auf dem Client eintragen. Oder via DHCP verklingeln.
Andreas
Friedrich Hagedorn friedrich_h@gmx.de wrote:
Bis hierhin, geht das auch ohne Fehlermeldung. Kann ich das irgendwie testen?
$ ping 72.14.221.104
Fuer die DNS-Aufloesung traegst Du den Nameserver Deines Providers in die /etc/resolv.conf auf L ein.
Tja, und da weiss ich nicht so recht, wie ich da rann komme. Wie schon geschrieben, mache ich auf (D), nur
An den Nameserver kommst du, indem du einfach mal in die /etc/resolv.conf auf (D) guckst.
mfg, Fabian
On Wed, Sep 27, 2006 at 06:21:51PM +0200, Christian Perle wrote:
Wenn Du Rootrechte auf D hast, konfigurierst Du D als NAT-Router fuer L: (einen Proxy brauchst Du dann nicht)
(D)# echo 1 > /proc/sys/net/ipv4/ip_forward (D)# iptables -t nat -A POSTROUTING -o Extif -j MASQUERADE
Wobei Extif das externe Interface von D (zum Internet) ist.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Hier war ich gestern abend nicht mehr richtig aufnahmefaehig. Jetzt geht es :-)
Auf L musst Du dann D als Default-Gateway angeben:
(L)# route add default gw 192.168.0.2
Fuer die DNS-Aufloesung traegst Du den Nameserver Deines Providers in die /etc/resolv.conf auf L ein.
Ja, das hat nun auch funktioniert. Vielen Dank nochmal an die vielen und schnellen Antworten. (Besonders Christian fuer sein persoenliches Angebot zur "Kundenbetreuung" ;-)
Tschuess, Friedrich
am Wed, dem 27.09.2006, um 17:16:53 +0200 mailte Fabian Hänsel folgendes:
jetzt eine ssh-Verbindung erstellen, so dass ich mit einem Browser auf (L) ins Internet kann?
- auf (D) Proxyserver auf Port $p einrichten
- auf (L) ssh ich@desktop -L $p:$p
Denn auf D ein Proxy tut, brauchst Du keine SSH-Tunnel mehr dahin.
Nein, normalerweise nicht, aber ssh war ja im OP gefordert - ich hab das mal aus die Anforderung von verschlüsselter Verbindung zwischen (D) und (L) gewertet (abhörbare WLAN-Verbindung, aber private Daten ...)
Okay.
Andreas
On Wed, Sep 27, 2006 at 04:44:03PM +0200, Fabian Hänsel wrote:
Friedrich Hagedorn friedrich_h@gmx.de wrote:
Hallo,
mein Desktop-Rechner (D) hat einen DSL-Internetzugang. Mit meinem Laptop (L) kann ich mich ueber ssh auf (D) einloggen. Wie kann ich
Geht normalerweise über Routing. Warum geht das bei dir nicht? Warum muss es ssh sein? Brauchst du ein "VPN für Arme"?
Wahrscheinlich ja :-) Ich habe von der ganzen Netzwerkgeschichte keine Ahnung, und nur begrenzt Zeit mich da einzuarbeiten.
jetzt eine ssh-Verbindung erstellen, so dass ich mit einem Browser auf (L) ins Internet kann?
- auf (D) Proxyserver auf Port $p einrichten
- auf (L) ssh ich@desktop -L $p:$p
- auf (L) im Browser localhost:$p als Proxy angeben
Ok, komm ich da um einen Proxy auf (D) wirklich nicht drumherum? Auf (D) verbindich mich naemlich mit dem DSL-Router mit
$ pump -i lan1
und dann habe ich auf (D) Internet. (D) soll ja nur das Internet an (L) weiterreichen, ohne Extra-Features.
Dankeschoen, Friedrich
Friedrich Hagedorn friedrich_h@gmx.de wrote:
Geht normalerweise über Routing. Warum geht das bei dir nicht? Warum muss es ssh sein? Brauchst du ein "VPN für Arme"?
Wahrscheinlich ja :-) Ich habe von der ganzen Netzwerkgeschichte keine Ahnung, und nur begrenzt Zeit mich da einzuarbeiten.
Ok, dann sag mal, was du hast und was du brauchst. Inhaltlich müssen wir uns irgendwie verständigen, sonst wird es mit einer Lösung schwer.
Routing einzurichten geht deutlich schneller als dir hier irgendwelche Tipps zu tollen SSH-Optionen oder Proxysoftware zu holen ;-)
jetzt eine ssh-Verbindung erstellen, so dass ich mit einem Browser auf (L) ins Internet kann?
- auf (D) Proxyserver auf Port $p einrichten
- auf (L) ssh ich@desktop -L $p:$p
- auf (L) im Browser localhost:$p als Proxy angeben
Ok, komm ich da um einen Proxy auf (D) wirklich nicht drumherum? Auf
Nicht, wenn du auf Routing verzichtest. Es sei denn i) das mit dem ssh -D funktioniert ii) du schließt den Laptop einfach direkt an den DSL-Router an
(D) verbindich mich naemlich mit dem DSL-Router mit
$ pump -i lan1
und dann habe ich auf (D) Internet. (D) soll ja nur das Internet an (L) weiterreichen, ohne Extra-Features.
Nimm einen "Billigproxy" wie wwwoffle(d) an dem wirst du nicht viel zu konfigurieren haben, der ist schnell aufgesetzt.
mfg, Fabian
am Wed, dem 27.09.2006, um 17:55:54 +0200 mailte Fabian Hänsel folgendes:
Ok, komm ich da um einen Proxy auf (D) wirklich nicht drumherum? Auf
Nicht, wenn du auf Routing verzichtest. Es sei denn i) das mit dem ssh -D funktioniert
Ich bild mir ein, das mal spaßeshalber probiert zu haben, mit Erfolg. Einfach vom Client ssh-connecten und -D Port mitgeben. Im Browser dann localhost:Port als Proxy angeben, fertisch.
Latürnich ersetzt das keinen echten Inet-Zugang mittels Routing, also so Dinge wie via POP Mail abholen werden da eher nicht mit gehen, weil $Anwendung muß damit auch umgehen können.
Andreas
On Wed, Sep 27, 2006 at 05:55:54PM +0200, Fabian Hänsel wrote:
Friedrich Hagedorn friedrich_h@gmx.de wrote:
Geht normalerweise über Routing. Warum geht das bei dir nicht? Warum muss es ssh sein? Brauchst du ein "VPN für Arme"?
Wahrscheinlich ja :-) Ich habe von der ganzen Netzwerkgeschichte keine Ahnung, und nur begrenzt Zeit mich da einzuarbeiten.
Ok, dann sag mal, was du hast und was du brauchst. Inhaltlich müssen wir uns irgendwie verständigen, sonst wird es mit einer Lösung schwer.
Routing einzurichten geht deutlich schneller als dir hier irgendwelche Tipps zu tollen SSH-Optionen oder Proxysoftware zu holen ;-)
Nagut, dann versuchen wir es mal :-)
(D) hat 2 Lan-Karten. Mit
D$ ifup -a
habe ich unter /etc/networking/interfaces die IP-Adressen vergeben:
auto lan0 iface lan0 inet static address 192.168.0.2 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255
auto lan1 iface lan1 inet static address 192.168.0.3 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255
Dann habe ich mit:
D$ pump -i lan1
die Internetverbindung zum DSL-Router hergestellt.
An lan0 schliesse ich meinen Laptop an. Dazu habe ich den dhcpd3 konfigiueriert: (/etc/dhcp3/dhcpd.conf):
subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.32 192.168.0.40; }
Dann fuehre ich auf (L) ein $ pump aus, und schon kann ich mich mit
$ ssh friedrich@192.168.0.2
einloggen.
So ist jetzt bis jetzt. Und nun wuerde ich gerne (ohne grossen Aufwand) auf (L) meinen firefox starten koennen, und mit dem ins Internet gehen.
Vielen Dank, Friedrich
am Wed, dem 27.09.2006, um 18:53:04 +0200 mailte Friedrich Hagedorn folgendes:
So ist jetzt bis jetzt. Und nun wuerde ich gerne (ohne grossen Aufwand) auf (L) meinen firefox starten koennen, und mit dem ins Internet gehen.
Was genau hindert Dich, das nun schon mehrfach genannte -D von SSH zu nutzen?
Andreas
On Wed, Sep 27, 2006 at 07:26:37PM +0200, Andreas Kretschmer wrote:
am Wed, dem 27.09.2006, um 18:53:04 +0200 mailte Friedrich Hagedorn folgendes:
So ist jetzt bis jetzt. Und nun wuerde ich gerne (ohne grossen Aufwand) auf (L) meinen firefox starten koennen, und mit dem ins Internet gehen.
Was genau hindert Dich, das nun schon mehrfach genannte -D von SSH zu nutzen?
Ich hab das jetzt mal ausprobiert, aber leider meckert firefox rum, dass der den angegebenen Proxy-Server nicht finden kann :-(
L$ ssh -D 4003 friedrich@192.168.0.2
geht gut, Passwort, und dann hab ich einen Bash auf (D).
Wenn ich jetzt aber bei firefox den SOCKS-Host mit localhost und Port 4003 einstelle meckert er rum. Mr. Google sagt aber auch, dass das so gehen soll. Schade :-(
Aber vielleicht waere dann ja ein richtiger Internetzugang eh besser, als ueber den SOCKS-Port.
Dankeschoen, Friedrich
am Wed, dem 27.09.2006, um 17:31:41 +0200 mailte Friedrich Hagedorn folgendes:
und dann habe ich auf (D) Internet. (D) soll ja nur das Internet an (L) weiterreichen, ohne Extra-Features.
Du suchst IP_Masquerade mit iptables. Wie das geht, mit für Dich passendem Bleistift, habe ich vor 2 oder 3 Jahren in einem Vortrag zum LIT präsentiert.
Andreas
am Wed, dem 27.09.2006, um 16:27:35 +0200 mailte Friedrich Hagedorn folgendes:
Hallo,
mein Desktop-Rechner (D) hat einen DSL-Internetzugang. Mit meinem Laptop (L) kann ich mich ueber ssh auf (D) einloggen. Wie kann ich jetzt eine ssh-Verbindung erstellen, so dass ich mit einem Browser auf (L) ins Internet kann?
(L) -> ssh -> (D) -> Internet ^Internet?!
Was spricht dagegen, auf D mittels iptables ein schönes IP-Masquerade zu machen? Oder auf D einen Proxy (Squid) aufzusetzen?
Mittels SSH *könnte* es gehen, wenn Du -D verwendest und Deinem Browser sagst, daß D Dein Proxy ist. Mit -D tut SSH so, als sei es ein SOCKS-Proxy. Selber aber noch nie wirklich probiert.
Andreas
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Christian Perle -
Fabian Hänsel -
Friedrich Hagedorn