proxy server στο σπίτι για πρόσβαση απ'έξω

Γιώργος Πάλλας gpall at ccf.auth.gr
Fri Nov 13 11:46:08 EET 2009


Theodore Lytras wrote:
> Στις 13 Νοεμβρίου 2009 11:15 π.μ., ο χρήστης Γιώργος Πάλλας
> <gpall at ccf.auth.gr> έγραψε:
>   
>> Δοκίμασες τη διορθωμένη Ρικούδειο Λύση και δεν έπαιξε, και γι'αυτό δοκίμασες
>> και την πολυπλοκότερη λύση με τον privoxy; (γιατί είναι δυο διαφορετικές
>> λύσεις).
>>
>> Ας κάνουμε την απλή λύση: Kάνεις προώθηση την tcp πόρτα 32222 στο router
>> σου, στην 192.168.1.40 port 22. Υποθέτω στο μηχάνημά σου στο σπίτι τρέχει
>> sshd. Μετά, από το pc της δουλειάς δίνεις
>> ssh -NfD 6969 -p32222 bones at 5.6.7.8
>> και αν τα έκανες όλα καλά, πρέπει να μπεις στο pc του σπιτιού.
>> Μετά στον firefox της δουλειάς βάζεις στις ρυθμίσεις σύνδεσης σαν socks5
>> proxy το localhost, port 6969 και πρέπει να παίξει!
>>     
>
>
> OK τώρα κατάλαβα, εγώ νόμιζα οτι είναι μια λύση privoxy+ssh .
> Θα προσπαθήσω βέβαια να το κάνω να δουλέψει και με τις δύο!
>
> Μια απορία όμως:
>
> Το port 22 είναι το port του SSH. Το port 32222 τι είναι?
> Η λύση αυτή με το ssh δεν προϋποθέτει να είναι ανοιχτή η θύρα 32222
> *και* στο firewall της δουλειάς? Ή βλακεία λέω?
>
>
>   

Δεν ξέρω τι firewall έχετε στη δουλειά και τι κόβει. Έχετε τόσο 
restrictive firewall που κόβει εξερχόμενες πόρτες; Αν ναι, όπου 32222 
βάλε 8080, ή 443 για ακόμα πιο σίγουρα.

Το port 32222 (ή όποιο άλλο τυχαίο) είναι μια δόση επιπρόσθετης security 
via obscurity: Αντί να ανοίγεις προς τον έξω κόσμο το well-known port 22 
που είναι το πρώτο που θα ψάξει ένας που κάνει scans για να κρακάρει με 
μπρούτ φόρς μηχανήματα, ανοίγεις ένα high port, πανάσχετο, που αυτός δεν 
μπορεί να το μαντέψει παρά μόνο αν κάτσει και ασχοληθεί συγκεκριμένα με 
το δικό σου μηχάνημα (που συνήθως κανείς δεν έχει λόγο).

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 9953 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20091113/ee11abab/attachment.bin>


More information about the Linux-greek-users mailing list