proxy server στο σπίτι για πρόσβαση απ'έξω

[Giorgos Keramidas]

On Fri, 13 Nov 2009 12:15:21 +0200, Γιώργος Πάλλας <gpall at ccf.auth.gr> wrote:
> Giorgos Keramidas wrote:
>> On Fri, 13 Nov 2009 11:35:21 +0200, Theodore Lytras <thlytras at gmail.com> wrote:
>>> Μια απορία όμως:
>>>
>>> Το port 22 είναι το port του SSH. Το port 32222 τι είναι?  Η λύση αυτή
>>> με το ssh δεν προϋποθέτει να είναι ανοιχτή η θύρα 32222 *και* στο
>>> firewall της δουλειάς? Ή βλακεία λέω?
>>
>> Μια πόρτα που επειδή δεν είναι κάτω από 1024 μπορεί να την κάνει bind
>> και ένα non-root process.
>
> Σωστά, αν και στην παραπάνω λύση θα μπορούσε να είναι και οποιαδήποτε
> κάτω από 1024 αφού δεν πρόκειται να κάνει bind σε αυτή κανένα non-root
> process. Eκτός αν εννοείς κάτι άλλο Γιώργο...

Βλακείες λέω, συγγνώμη για το μπέρδεμα!

Η πρώτη φορά που αναφέρθηκε το port 3222 δεν ήταν για το sshd που τρέχει
στο εσωτερικό μηχάνημα, αλλά για το εξωτερικό port του *router*, το
οποίο _μετά_ το port forwarding θα καταλήξει στο internal a.b.c.d:22 ...

    Date: Fri, 13 Nov 2009 11:15:04 +0200
    From: Γιώργος Πάλλας <gpall at ccf.auth.gr>
    Subject: Re: proxy server στο σπίτι για πρόσβαση απ'έξω
    To: Theodore Lytras <thlytras at gmail.com>
    Cc: Linux Greek Users <linux-greek-users at lists.hellug.gr>
    Message-ID: <4AFD2398.8040807 at ccf.auth.gr>

    Ας κάνουμε την απλή λύση: Kάνεις προώθηση την tcp πόρτα 32222 στο router
    σου, στην 192.168.1.40 port 22. Υποθέτω στο μηχάνημά σου στο σπίτι
    τρέχει sshd. Μετά, από το pc της δουλειάς δίνεις

    ssh -NfD 6969 -p32222 bones at 5.6.7.8

Οπότε δεν έχει απολύτως καμία σημασία το 3222, αφού το modem/router
μπορεί να κάνει forward (σχεδόν) οτιδήποτε σε οτιδήποτε.