Portál AbcLinuxu, 12. května 2025 10:51

Dotaz: ssh tunnel pro mobilní změstnance

10.7.2006 10:35 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
ssh tunnel pro mobilní změstnance
Přečteno: 394×
Odpovědět | Admin
prosel jsem nekolik diskuzi a nejsem z toho vubec 2x chytry. Potrebuji pro potreby mobilnich zamestnancu udelat budto tunel ci cokoliv jineho co projde overovanim ...a to nejlepe externim(mam na mysli nejen exchange).
Ma predstava je:
notebook ktery se v zasade odkudkoliv pripoji pres pop3 ale ne pouhym preroutingem! ale i overenim!!
U ssh tunelu nemam scela jasno. Jak by to melo fungovat presne ?? POVOLENI NA FW jak INPUTu tak i FORWARD portu ?
zalozeni uctu ? ..asi ano
Hmm , nastaveni putty-ho ? neco jsem nasel lec...
jak je to s pridelenim ip adresy a rout ??
nebo se da rict ze je to v podstate prerouting ale sifrovany ???
jen se učím jak se to naučit .... ...
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Luboš Doležel (Doli) avatar 10.7.2006 10:51 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: ssh tunnel po x-te
Odpovědět | | Sbalit | Link | Blokovat | Admin
SSH "tunel" vám pouze protáhne jeden určený port (-L a -R), nebo vám udělá SOCKS proxy (-D). To není žádná VPN.
10.7.2006 11:23 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: ssh tunnel po x-te
mozna by jste si mel precist ficury openssh 4.3 a man ssh_config
Luboš Doležel (Doli) avatar 10.7.2006 11:34 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: ssh tunnel po x-te
Tak to se omlouvám, o téhle funkci jsem nevěděl.
10.7.2006 15:16 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: ssh tunnel po x-te
muzete mi to lehce nastinit ??
jen se učím jak se to naučit .... ...
houska avatar 10.7.2006 15:14 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
Odpovědět | | Sbalit | Link | Blokovat | Admin
a co openvpn? podivej se na video ze silicon hillu ;)
13.7.2006 16:37 LesTR | skóre: 17 | Plzeň
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
Openvpn vypada jako zajimave reseni.
Zkousels jste to nekdo?
Save The World - http://www.worldcommunitygrid.org/ LesTR
houska avatar 13.7.2006 19:36 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
ano mame to ve firme funguje to bez problemu
15.7.2006 08:04 ytre | skóre: 9
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
doporucuji provozovat v UDP rezimu pokud nejde o extreme chybovou linku.
houska avatar 12.7.2006 19:07 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
Odpovědět | | Sbalit | Link | Blokovat | Admin
muzu se zeptat jak to nakonec budete resit?
13.7.2006 17:28 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
no jeste stale nevim, zatim to mam udelano velice provizorne a to tak: mam rozjetou vpn na w2k serveru a na gw ji mam preroutovasnou. Ale toto reseni se mi prilis nelibi, zatim stale hledam ,mate nekdo nejakou skusenost? nebo nejaky navrh ?? Moje vize by byla nejaka vpn vazana na certifikaty k danemu profilu.
jen se učím jak se to naučit .... ...
13.7.2006 18:21 LesTR | skóre: 17 | Plzeň
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
>Moje vize by byla nejaka vpn vazana na certifikaty k danemu profilu.

Pokud jsem to spravne pochopil, tak zpresne tohle by melo to openvpn umet. Prednasejici mluvi i o snadnem nastaveni pro Win, ale bude to chtit asi vyskouset.
Asynchronni sifrovani pomoc ssl certifikatu.
Zkouknete to video, misty je opravdu srandovni : )

Save The World - http://www.worldcommunitygrid.org/ LesTR
14.7.2006 13:22 zelial | skóre: 21
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
potvrzuju: openvpn s certifikaty - zadny problem, bezproblemovy chod. pro jednoduche nastaveni jsou v openvpn skriptiky pro generovani certifikatu, pokud chcete pekne integrovaneho win klienta, tak pouzijte openvpn-gui - ikonka v tray, bublliny pri pripojeni/odpojeni apod.
14.7.2006 15:32 vice | skóre: 21
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
často používám ssh tunel přes putty ... princip je jednoduchý:

na lokální síti máš pop3 na řekněme 192.168.0.5. Potom ti stačí linuxová mašina dostupná z venku. V ní nemusíš nic nastavovat (mimo sshd). Na win z venku spustíš putty, v záložce (či kartě či jak se tomu momentálně říká) "Tunnels" nastavíš "source port" na 110, "destination" na 192.168.0.5:110, typ "Local". Po nalogování na ten linux stroj je na těch winech na localhost (čili 127.0.0.1) na portu 110 ten vzdálený pop3 server. Pokud sshd nakonfiguruješ (což doporučuji) na použití rsa klíče, tak bez šifrklíče si nikdo ani neškrtne. Takových tunelů můžeš do putty nacpat spoustu. Pak je to celé jen o nastavení puttyny a zaškolení uživatelů "tady to odklikneš, zadáš jméno a heslo ... po skončení práce zmáčneš ctrl-d".

To by ti mohlo stačit, ufff v tomto horku vyčerpávající odpověď ;-)

Není důležité co se stane, ale jak se to vysvětlí.
houska avatar 14.7.2006 21:12 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
uz vidim jak obchodnikum vysvetlujes nastaveni putty... pro pouziti pro sebe je to v pohode, ale do firmy ... asi ne
14.7.2006 21:54 vice | skóre: 21
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
Právě že nevysvětluješ, ale nastavíš, uložíš a uděláš ikonu (man putty ;-) )
Není důležité co se stane, ale jak se to vysvětlí.
houska avatar 13.7.2006 21:12 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: ssh tunnel pro mobilní změstnance
Odpovědět | | Sbalit | Link | Blokovat | Admin
jeste jsem nasel jedno video taky z dilny silicon hillu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.