PDA

Visualizza versione completa : Tunnel SSH attraverso proxy

exion
11-12-2007, 11.41.31
Ho attivato un hosting molto completo e molto bello, che però ha un piccolo difetto. Tutta l'interfaccia di controllo (webmail, MySQL, PHPAdmin, sotto-dominii, etc...) passa su un indirizzo https://gestione.sito.com:2038

Il problema è che la porta 2038 è ovviamente filtrata dal proxy aziendale, il che sostanzialmente limita l'accesso all'interfaccia di gestione dell'hosting nelle ore in cui non sono in ufficio.

Ho pensato allora che la soluzione potrebbe essere un tunnel SSH.

Tuttavia ho visto alcuni tutorial in rete, e tutti hanno come presupposto la presenza di un server SSH dentro la rete aziendale.

Ora io l'accesso a un server SSH interno non ce l'ho.

La mia domanda è quindi la seguente: se configuro Putty per collegarsi a un server SSH impostato sul mio PC di casa, quindi esterno alla rete aziendale, riesco comunque a far salire il tunnel? O la presenza del server SSH dentro la rete aziendale è una condizione sine qua non?

Thanks!
Doomboy
11-12-2007, 11.47.23
Tu hai la porta 22 aperta in sorgente, quindi in SNAT ?

Se è così, puoi fare un tunnel passando da casa.
exion
11-12-2007, 12.06.30
Tu hai la porta 22 aperta in sorgente, quindi in SNAT ?

Se è così, puoi fare un tunnel passando da casa.

Non ho idea.... Mi sa che per questo l'unica è provare....
LoryOne
11-12-2007, 12.26.33
Guarda che non è così facile, se poi vi è un firewall stateful la cosa la vedo molto difficile.
Doomboy
11-12-2007, 12.44.13
Guarda che non è così facile, se poi vi è un firewall stateful la cosa la vedo molto difficile.

Bè se l'azienda è grande è piuttosto probabile che abbiano un firewall stateful, con packet inspection e magari anche traffic shape.

Però fa prima a provare, tanto se non conosce un sysadmin non saprà mai dietro che tipo di firewall si trova, magari è dietro ad una IPtables :p
LoryOne
11-12-2007, 14.19.20
Secondo me fa prima a parlare con il sysadmin.
exion
11-12-2007, 16.13.51
L'azienda E' grossa.... 80.000 dipendenti sparsi sui 5 continenti :p

Il SysAdmin... Hai detto niente.... I SysAdmin del proxy stanno da qualche parte tra Stoccarda e Berlino, parlano tedesco, mi sa che non ci capiamo :p

Per parlare col SysAdmin dovrei fare una richiesta di servizio interno, ma è ovvio che se la giustifico dicendo "mi serve per gestire il mio hosting amatoriale da 50Mb" mi ridono in faccia e me la cassano al primo passaggio di validazione. :)

Domani o dopo provo e vediamo che succede.
LoryOne
11-12-2007, 16.22.36
Profa, profa, tanto tu impiegaten italianen non ci riescen !!
Noi kameraten teteschi troppo bene konfiguraten proxy, ha, ha, haaaa
Si tu profare passare noi fucilare :D
Doomboy
11-12-2007, 18.11.56
L'azienda E' grossa.... 80.000 dipendenti sparsi sui 5 continenti :p

Il SysAdmin... Hai detto niente.... I SysAdmin del proxy stanno da qualche parte tra Stoccarda e Berlino, parlano tedesco, mi sa che non ci capiamo :p

Per parlare col SysAdmin dovrei fare una richiesta di servizio interno, ma è ovvio che se la giustifico dicendo "mi serve per gestire il mio hosting amatoriale da 50Mb" mi ridono in faccia e me la cassano al primo passaggio di validazione. :)

Domani o dopo provo e vediamo che succede.

Exion, cò sti numeri, hai perso :p