Pristup do site za firewallem
oldfrog na volny.cz
oldfrog na volny.cz
Středa Září 3 00:37:10 CEST 2003
O. Novy wrote:
>>Dobry den,
>>mam pocitac s neverejnou ip adresou za firewallem,ke kteremu nemam pristup
>>(ISP),a potreboval bych k nemu (svemu pc) mit pristup z internetu (alespon
>>jeden port).V siti internet mam k dispozici jiny linuxovy server s verejnou
>>ip adresou,na kterem si mohu spustit cokoliv.Existuje nejaka moznost,jak to
>>vyresit?Neco jako "zpetny shell"?:) Je mozne realizovat to pres nejaky tunel
>>kdyz "vidim" do internetu ale internet "nevidi" me?
>>Marian Plic
>>
>>
>Zdravim,
>
>da se to udelat dokonce nekolika zpusoby. Kdyz trosku zapremyslite, zjistite,
>ze pomoci nc se da udelat velmi jednoducha finta. Na verejnem stroji pustit
>poslouchani na dvouch portech (2x nc spojenej rourour). Pak na tom
>zafirewallenym spojit nc kterej se pripoji na jeden z tech dvouch nc na
>verejnem stroji s nc kterej se pripoji na localhost na port ssh. Pak uz se
>jenom prihlasite ssh xx na localhost -p port
>
>verejny stroj:
>mkfifo fifo
>nc -l -p 2001 <fifo | nc -l -p 2002 >fifo
>
>nafirewalleny stroj
>mkfifo fifo
>nc ip_verejneho 2002 <fifo | nc localhost 22 >fifo
>
>popr. to cele muzete uzvarit do while aby se to furt poustelo znova. Jedna z
>dalsich moznosti je postavit si pravej tunel pres neco jako ipsec,vtun, atd.
>(trosku slozitejsi :-))
>
>hodne stesti :-)
>
No vida, jak se lze necemu priucit... Tohle jsem neznal.
Jinak nesjnazsi je asi udelat tunel pomoci obycejneho
ssh, dobre to je popsano na root.cz:
http://www.root.cz/clanek/1715
http://www.root.cz/clanek/1755
--
------------------
Ondrej Nemecek
alias 'OldFrog'
tel: 241766035
ICQ: 250163477
------------------
Další informace o konferenci Linux