SSH encapsulamento em um aeroporto

1

estando em casa, sei como estabelecer túneis ssh entre o gateway de trabalho. O principal é para o gateway, poder estabelecer uma conexão ssh com a minha máquina em casa. Eu faço isso definindo as opções NAT do roteador wifi.

Mas às vezes eu estou no aeroporto. Aqui, a conexão wifi não permite estabelecer esse tipo de conexão.

Você conhece alguma outra maneira de fazer isso?

Obrigado

    
por flow 25.09.2009 / 12:38

4 respostas

0

Eu recomendo o projeto soht 'para criar túneis sobre HTTP.
Você precisa saber o nome do host e a porta do proxy.
Em casa, você precisa de um servidor tomcat em execução com 'soht' implementado, talvez em conjunto com um proxy reverso do apache.

    
por 25.09.2009 / 12:50
1

Quando em um aeroporto, você normalmente tem que pagar pela conexão com a internet. Quando você abre um navegador, você será levado a uma página onde poderá comprar uma conexão ou digitar um nome de usuário / senha, se tiver uma assinatura. A menos que você faça isso primeiro, qualquer comunicação de rede será desativada.

Se isso não ajudar, tente alterar a porta SSH no. a um usado para coisas que normalmente seriam permitidas, por ex. Porta SMTP ou POP3. O porto 81 também costuma ser um bom candidato.

    
por 25.09.2009 / 12:54
1

Você está tentando criar um túnel de saída do seu PC para o trabalho ou um túnel de entrada do trabalho para o seu PC?

Se for o primeiro, provavelmente você está correndo para uma situação em que o firewall do provedor está bloqueando tudo que não seja HTTP / HTTPS em portas específicas. Isso é incomum: não consigo me lembrar da última vez em que bloqueei o tráfego de saída arbitrário e geralmente não tenho problemas em usar o SSH para acessar minha máquina doméstica. Se você está sendo bloqueado, então algum tipo de tunelamento HTTP (como sugerido por outros pôsteres) seria a única opção - embora eu não consiga imaginar a sobrecarga que isso implica.

Se o problema é que você não pode abrir uma conexão do trabalho para o seu laptop situado no aeroporto (e estou assumindo que isso é o que você quer desde que você falou sobre configurações NAT), bem, você vai ser sem sorte para uma conexão direta. Você quase certamente tem um IP privado por trás do firewall do aeroporto, então não haveria como encaminhar os pacotes para você.

A alternativa é estabelecer dois túneis, com um host confiável (sua máquina doméstica) no meio. Você precisará abrir duas portas em seu firewall: sua porta SSH normal (22, mas veja abaixo) e outra porta - por exemplo, 2201. No trabalho, abra um túnel reverso para a sua máquina doméstica, usando um argumento como 2201:localhost:22 - todas as conexões para a porta 2201 em sua máquina doméstica serão encapsuladas na porta 22 em sua máquina de trabalho. Em seguida, abra um túnel de encaminhamento do seu laptop para a sua máquina doméstica, usando um argumento como 22:localhost:2201 - todas as conexões para a porta 22 do seu laptop serão encaminhadas para o 2201 na máquina doméstica.

Esta não é, obviamente, uma configuração ideal. Não só você tem uma transferência no meio, mas se você tiver ADSL (como eu), você será atingido pelas velocidades de upload lentas. No geral, a VPN tradicional é provavelmente a melhor opção (novamente uma suposição: você está usando o SSH porque sua VPN tradicional é muito lenta).

Em uma nota lateral: abrir a porta 22 em seu firewall doméstico não é uma boa ideia: mais cedo ou mais tarde você será atacado. Mesmo que isso não leve à invasão, os invasores consomem largura de banda e espaço em disco (a primeira e única vez que isso aconteceu comigo, o log de autenticação cresceu para muitos megabytes em um espaço de uma hora - então eu acertei por ser idiota e fechar a porta - não importa que minhas senhas não estejam sujeitas a ataques de dicionário, ainda é uma má idéia deixar as portas destravadas).

Editar: para que o sshd ouça portas adicionais, edite o arquivo /etc/ssh/sshd_config (usuários do Windows, você está por conta própria) e adicione outras diretivas Port (procure pela entrada "Porta 22" existente) :

# What ports, IPs and protocols we listen for
Port 22
Port 2201
    
por 25.09.2009 / 14:25
1

A menos que eu entenda mal a sua pergunta, os firewalls do aeroporto estão bloqueando suas conexões de saída na porta 22. Para contornar isso, encapsule suas conexões ssh pelo DNS: link

Note que, ao fazê-lo, você quase certamente será capaz de contornar seus sistemas de "rede paga" - simplesmente estabeleça esta conexão e depois encapsule suas conexões HTTP através dela.

Se ignorar o esquema de pagamento for seu objetivo, você terá uma conexão muito melhor se estiver em uma área onde os outros pagaram e executar airodump-ng ou algo semelhante para encontrar o endereço MAC de alguém que está enviando / recebendo um muitos pacotes com uma dessas redes pagas. Simplesmente imite seu endereço MAC e você terá acesso à Internet.

<morals>

Ambas as técnicas acima estão strongmente na área cinzenta moral. Piggybacking na conexão de outra pessoa pode até ser ilegal, não tenho certeza, mas em qualquer caso você irá desacelerar seu serviço, efetivamente roubando a banda dele. Embora a obtenção de acesso gratuito à Internet via ssh-over-dns não tenha impacto negativo nos serviços pagos de terceiros, você ainda está utilizando recursos que a empresa deve pagar e receber gratuitamente por um serviço pago. não é necessário, e então criando o túnel. Considere também que o aeroporto pode estar bloqueando a saída 22 por uma boa razão (embora Deus só saiba o que isso poderia ser).

Essas são todas as coisas que você deve considerar antes de tentar adquirir um serviço pago gratuitamente ou tentar expandir seu serviço além do que o provedor oferece.

</morals>

    
por 16.01.2010 / 08:01

Tags