Tunelování SSH

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Raspberry Pi Radio Module 2

dnes 13:11 | IT novinky

Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

Ladislav Hagara | Komentářů: 1

Let’s Encrypt ukončila zasílání e-mailových oznámení o vypršení platnosti certifikátů

dnes 12:44 | Upozornění

Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. LII: Žhavé léto se žhavými technologiemi

dnes 01:44 | Pozvánky

Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »

Uprdkávač | Komentářů: 0

Bcachefs bude zřejmě odstraněn z mainline jádra Linux v cyklu 6.17

včera 23:44 | Komunita

Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

Fluttershy, yay! | Komentářů: 10

Ministerstvo průmyslu a obchodu propaguje Microsoft

27.6. 11:55 | IT novinky

Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

Ladislav Hagara | Komentářů: 29

Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia

27.6. 10:55 | Zajímavý projekt

Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

Ladislav Hagara | Komentářů: 4

Hospodaření společnosti Canonical za rok 2024

27.6. 01:33 | IT novinky

Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

Ladislav Hagara | Komentářů: 3

Rust 1.88.0

27.6. 01:22 | Nová verze

Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Tails 6.17

27.6. 01:11 | Nová verze

Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

Fluttershy, yay! | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 2

26.6. 21:11 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 2. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 331 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

Nicky726 - Nicky726

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Nicky726 / Linux / Tunelování SSH

Štítky: mikroblog, server, SSH, Tunelování, X11

Tunelování SSH

19.7.2011 11:34 | Přečteno: 2164× | Linux | poslední úprava: 19.7.2011 13:20

Jen krátká mentální poznámka.

Přístup na server v intranetu přes bránu (včetně X11 tunelování):

ssh -nNX uživatel-brány@brána -L 2222:server:22 &
ssh -Xp 2222 uživatel-serveru@localhost

Tunelování X11 musí být povoleno na serveru v /etc/ssh/sshd_config:

X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

19.7.2011 12:13 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Link | Blokovat | Admin

Myslím si, že to X11 není třeba na bráně povolovat.

19.7.2011 13:21 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Tunelování SSH

Jo skutečně není, opravil jsem. Brána je ale zároveň má pracovní stanice, takže to tam stejně povolené mít potřebuju.

Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)

19.7.2011 12:32 polymorf | skóre: 14 | blog: tar_zxpf
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Link | Blokovat | Admin

Da sa to pouzit ked z firmy von jediny povoleny port je 443? Resp. je 80 ale ten potrebujem kvoli routeru, na ssh pouzijem 443 a potom uz sa nemam ako pripojit na X11 lebo nemam volny port.

19.7.2011 12:46 Martin Stiborský | skóre: 26 | blog: Stibiho bláboly | Opava
Rozbalit Rozbalit vše Re: Tunelování SSH

Jop, tohle taky potřebuji pořešit :)

Kvík ..

20.7.2011 21:16 tux
Rozbalit Rozbalit vše Re: Tunelování SSH

man stunnel

19.7.2011 13:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Tunelování SSH

Jakmile máte jeden průchozí port (a nestojí na něm nějaká proxy), tak už protunelujete cokoliv.

19.7.2011 15:09 Radovan Garabík
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Link | Blokovat | Admin

Resp. je 80 ale ten potrebujem kvoli routeru

- ešte je celkom dobrá šanca, že port 80 má povolené aj TCP aj UDP, a cez UDP si rozbeháš OpenVPN a to už človeku nič nechýba :-)

19.7.2011 17:44 Ragzid | skóre: 24 | blog: Pivní koutek | Liberec-Brno
Rozbalit Rozbalit vše Re: Tunelování SSH

OpenVPN umi bezet i pres TCP (i kdyz je to nestandardni)

20.7.2011 01:12 Kva
Rozbalit Rozbalit vše Re: Tunelování SSH

Lepší slovo by bylo nouzové, protože možnost vytvořit tunel v TCP je snandardizovanou volbou, ale není optimální, protože OpenVPN počítá s vlastostmi protokolu UDP. Na kvalitní lince se to moc nepozná, ale stačí mírně zarušená WiFi, co občas zahazuje pakety, a výkon jde rapidně dolů.

Znovuposílání zahozených paketů se totiž pokouší dělat zároveň jak TCP/IP stack, tak samotné OpenVPN, což vede k většímu provozu (obzvlášť na WiFi, která (s vyjímkou 802.11n) už z podstaty není moc "TCP-friendly") a tudíž k ještě větší ztrátě paketů :-(

19.7.2011 17:52 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Link | Blokovat | Admin

Jde to i lépe :-)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

19.7.2011 20:29 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Tunelování SSH

Díky, to vypadá dobře. Někdy to vyzkouším.

Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)

19.7.2011 18:44 CEST
Rozbalit Rozbalit vše Re: Tunelování SSH

Odpovědět | Sbalit | Link | Blokovat | Admin

Osobne bych radsi pouzil ProxyCommand "ssh -W ..." (viz clanek na root.cz http://www.root.cz/clanky/stavime-tunely-v-openssh/), nebo ssh -w (tunnel ala VPN), nebo ssh -D (dynamicky forward ala tsocks).

19.7.2011 18:53 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Tunelování SSH

Kde se v tom článku píše o ProxyCommandu? (ten seriál se mi líbil, ale zrovna tohle mi tam chybělo)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje