proxy server στο σπίτι για πρόσβαση απ'έξω

Fri Nov 13 12:06:46 EET 2009

Theodore Lytras wrote:
> Στις 13 Νοεμβρίου 2009 11:23 π.μ., ο χρήστης Papaioannou Giannis
> <jhn at hellug.gr> έγραψε:
>   
>> Quoting Theodore Lytras <thlytras at gmail.com>:
>>     
>>> Να σας εξηγήσω τι έκανα:
>>>       
>> Πρώτα πρέπει να διαλέξεις αν θα το κάνεις με privoxy ή με ssh/socks. Δεν
>> χρειάζεσαι και τα δύο.
>>
>>     
>>> 192.168.1.40 η εσωτερική IP του μηχανήματος του σπιτιού που θα παίξει
>>>       
>> ...
>>     
>>> listen-address localhost:1701
>>>       
>> ένα από τα δύο παρακάτω, είναι σωστά και τα δύο.
>> listen-address 0.0.0.0:1701
>> listen-address 192.168.1.40:1701
>>     
>
> ΟΚ, το 0.0.0.0 βρήκα τι σημαίνει, αλλά -φιλολογικά ρωτώντας- γιατί θα
> πρέπει να βάλω την IP του μηχανήματος (192.168.1.40) και δεν μου κάνει
> το localhost? Ο υπολογιστής δεν καταλαβαίνει κατευθείαν οτι localhost
> === 192.168.1.40 ?
>
>
>   

Το localhost είναι το 127.0.0.1
και ορίζεται μέσα στο /etc/hosts

Όμως, συνιστώ μια και δεν τα κατέχεις καλά όλα αυτά, και αφού θέλεις να 
δοκιμάσεις για ακαδημαϊκούς λόγους και τις δυο λύσεις που έχουν 
προταθεί, να τις κάνεις να παίξουν μια-μια γιατί αλλιώς το μπέρδεμα 
είναι αναπόφευκτο!

>>> Υποθέτω δε, οτι θα έχουν κλείσει όλες τις θύρες >1024.
>>>       
>> Μπορείς να βάλεις στον router σου να κάνει redirect ένα port που να είναι
>> προσβάσιμο από την δουλειά σου.
>>     
>
> Πως θα βρώ όμως ποιό port είναι προσβάσιμο από τη δουλειά?
> Νομίζω βέβαια πως ξέρω... έδωσα nmap 1.2.3.4 (η εξωτερική IP της
> δουλειάς), και μου βγάζει
>
> Interesting ports on ****.****.gr (1.2.3.4):
> Not shown: 999 filtered ports
> PORT    STATE SERVICE
> 443/tcp open  https
>
> Άρα μόνο την 443 μπορώ να χρησιμοποιήσω?
>
>   

Όχι, καμία σχέση. Αυτό που ανακάλυψες είναι ποια services είναι ανοικτά 
στο μηχάνημα (router) που έχει την εξωτερική IP της δουλειάς.

> Αυτό όμως μου δημιουργεί άλλο ερώτημα. Αν εγώ κάνω στο router του
> σπιτιού μου forward το port 443, ή το port 8080 (που μόλις ανέφερε ο
> Γιώργος ο Πάλλας), μήπως αυτό σημαίνει οτι οι υπολογιστές του σπιτού
> μου δε θα μπορούν να κάνουν web browsing?
>   

Όχι, δεν θα στο πρότεινα αλλιώς ;-)
Η εξήγηση είναι ότι όταν οι υπολογιστές του σπιτιού σερφάρουν κάνουν 
εξερχόμενες συνδέσεις προς ports 443/80 etc. Ενώ εσύ απλώς θα 
ανακατευθύνεις το 'εισερχόμενο' port 443 του σπιτιού σου προς την IP και 
το port 22 του μηχανήματος του σπιτιού σου (192.168.1.40).

Γ.

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 9953 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20091113/bc17afd1/attachment.bin>