Page 4 of 17 FirstFirst ... 2345614 ... LastLast
Results 46 to 60 of 244

Thread: Использование ssh-тунелей для безопасного доступа к ресурсам LAN

  1. #46
    raum01, если Вы имеете в виду, использование в виде "прокси" - то ответ "Да".
    Поясню. Вы можете прокинуть туннель с локального порта(например 3198) на 80-й порт роутера, настроить броузер на использование прокси 127.0.0.1:3198 и ходить в интернет через броузер.
    Кажется так.

  2. #47

    !

    щаз попробую
    спасибо!

  3. #48
    Quote Originally Posted by raum01 View Post
    народ подскажите плизз
    можно ли использовать такой туннель для доступа к ресурсам internet
    заранее спасибо!
    Да. Читайте man ssh: ssh может выступать в роли socks-прокси.
    Все отлично работает.
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc

  4. #49
    Вопрос вроде уже задавался тут, но ответа так я и не увидел! Так вопрос, как всё таки сделать доступ к файлам через samba с помощью ssh тунеля так, как будто работаете из локальной сети? Ну и ещё доступ желателен только к определённым папкам на винчестере (или каком-либо компьютере в сети).

    Объясню попдробнее: на каком-то из сетевых дисков (присоединённый диск в роутеру через USB) есть база данных, к ней необходим доступ из вне, обязательно по самбе, но при этом чтобы остальные ресурсы не были видны, или хотябы чтобы просто был доступ к локальным машинам по самбе, если невозможно сделать доступ только к определённым.

    Или мне всё же в сторону openvpn смотреть?
    Last edited by residend; 29-12-2008 at 01:18.

  5. #50
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Quote Originally Posted by residend View Post
    Или мне всё же в сторону openvpn смотреть?
    скорее да. smb нужен протокол udp, а ssh туннели работают с tcp. Еще, говорят, есть вариант с netcat

  6. #51
    Итак, что нужно сделать, чтобы создать ssh туннель после того, как все вышеуказанные пререквизиты выполнены.

    Для примера подготовка туннеля в putty для доступа к веб-интерфейсу роутера из WAN:

    Все так и делал вылазит окно "Network error:Connection timed out"

    Куда копать, или я не корректно задал вопрос?
    Last edited by vital-s; 13-01-2009 at 15:08.

  7. #52
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    сначала убедиться, что из ЛАН работает. Если да, то проверять настройки файрвола, политику провайдера --- возможно порт заблокирован, и т.д.

  8. #53
    Quote Originally Posted by al37919 View Post
    сначала убедиться, что из ЛАН работает. Если да, то проверять настройки файрвола, политику провайдера --- возможно порт заблокирован, и т.д.
    Из лана проверил, настроил rtorrent и adoc, из инета есть доступ к вэбморде через dyndns, а вот из инета зайти по SSH не могу. Фаервол на ББ отключил, правда вот про политику не подумал, а как проверить?

  9. #54
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    в файрволе на роутере ssh порт должен быть тоже прокинут. См. первый пост. Проверить: iptables -L
    Как проверить политику? Можно dropbear запустить на другом порту (ключ -p)
    Можно просканировать на открытые порты снаружи (например набрать в гугле portscan) и получить массу ссылок на подобные онлайн сервисы.

  10. #55
    Quote Originally Posted by al37919 View Post
    в файрволе на роутере ssh порт должен быть тоже прокинут. См. первый пост.
    Все оказалось намного проще, в первом посте нет #!/bin/sh, а многие просто копируют из сайта код и вставляют, вот я и пропустил.

  11. #56
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Эта тема в общем то и не является заменой темы настройки с нуля, а именно пояснением как поднять туннель при настроенной прошивке.

  12. #57
    Join Date
    Oct 2008
    Location
    Saint-Petesburg, Russia
    Posts
    253
    Quote Originally Posted by al37919 View Post
    Далее есть wikipedia, opennet и т.д. Надеюсь разберетесь. [skip] а вот что именно реализовывать --- имеет смысл поразмыслить
    а не подскажете толковую книжку/статью про администрирование пользователей?
    Просто, из всего того что я читал напрашивается несколько печальных выводов, в часности - все было классно лет 15 назад, а сейчас так и осталось (это imho, не обращайте внимание).
    У меня похожая задача - пустить пользователя, чтобы он мог выполнить wake-up и более ничего.
    WL500gp-1.9.2.7-d-r2624

  13. #58
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    насчет книжки с ходу затрудняюсь. Хороший русскоязычный сайт opennet.ru

    unix создан 40 лет назад и ничуть не устарел, а наоборот интенсивно развивается в различных реинкарнациях.

    Я бы Вам посоветовал почитать документацию по openssh. В нем есть возможность при авторизации пользователя по ключу задать какую комманду он может выполнить. Пример применительно к subversion: http://svn.collab.net/repos/svn/trunk/notes/ssh-tricks

    Только имейте в виду, что dropbear не поддерживает этих параметров, так что придется установить полноценный openssh

  14. #59
    Join Date
    Oct 2008
    Location
    Saint-Petesburg, Russia
    Posts
    253
    Спасибо, буду разбираться...
    WL500gp-1.9.2.7-d-r2624

  15. #60
    Join Date
    Oct 2008
    Location
    Saint-Petesburg, Russia
    Posts
    253
    help!!!
    Quote Originally Posted by al37919 View Post
    как это реализовать --- ответ легче легкого --- комманды chmod, и, возможно, chown.
    как не-root пользователю выполнить "ether-wake"?
    Точнее нужно выполнить следующее:
    Code:
    [user@sGate user-home]$ ether-wake -i br0 00:17:31:21:8b:b5
    ether-wake: can`t create raw socket: Operation not permitted
    ладно, не пошло - видимо нужно дать права root => выход один - "setuid bit" + владелец root. Так?
    Изменение прав доступа для /usr/bin/ether-wake ничего не дало, т.к. "read-only file system".
    Пишем скрип (/home/user-home/wake):
    Code:
    #!/bin/sh
    #send magic-packet
    /bin/busybox ether-wake -i br0 00:17:31:21:8b:b5
    Права доступа:
    Code:
    [user@sGate user-home]$ ls -la
    drwxr-sr-x    4 user     nobody       4096 Jan 31 00:56 .
    drwxr-xr-x    6 mNet     root         4096 Jan 31 00:56 ..
    drwxr-sr-x    3 user     nobody       4096 Jan 30 23:00 .mc
    drwxr-sr-x    2 user     nobody       4096 Jan 27 21:23 .ssh
    -r-sr-xr-x    1 mNet     root           79 Jan 30 22:55 wake
    Запускаю от имени user и снова: "can`t create raw socket"
    HELP!!! обещали ведь "легче легкого"!!!!
    WL500gp-1.9.2.7-d-r2624

Page 4 of 17 FirstFirst ... 2345614 ... LastLast

Similar Threads

  1. Тестирование скорости чтения/записи USB-HDD.
    By ABATAPA in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 87
    Last Post: 20-06-2013, 14:11

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •