proxy server στο σπίτι για πρόσβαση απ'έξω

Wed Nov 18 11:09:25 EET 2009

Theodore Lytras wrote:
> Στις 13 Νοεμβρίου 2009 11:15 π.μ., ο χρήστης Γιώργος Πάλλας
> <gpall at ccf.auth.gr> έγραψε:
>   
>> Δοκίμασες τη διορθωμένη Ρικούδειο Λύση και δεν έπαιξε, και γι'αυτό δοκίμασες
>> και την πολυπλοκότερη λύση με τον privoxy; (γιατί είναι δυο διαφορετικές
>> λύσεις).
>>
>> Ας κάνουμε την απλή λύση: Kάνεις προώθηση την tcp πόρτα 32222 στο router
>> σου, στην 192.168.1.40 port 22. Υποθέτω στο μηχάνημά σου στο σπίτι τρέχει
>> sshd. Μετά, από το pc της δουλειάς δίνεις
>> ssh -NfD 6969 -p32222 bones at 5.6.7.8
>> και αν τα έκανες όλα καλά, πρέπει να μπεις στο pc του σπιτιού.
>> Μετά στον firefox της δουλειάς βάζεις στις ρυθμίσεις σύνδεσης σαν socks5
>> proxy το localhost, port 6969 και πρέπει να παίξει!
>>     
>
>
> Καλημέρα! Δυστυχώς ακόμη δεν έχω καταφέρει να το κάνω να δουλέψει...
>
> Ρύθμισα κανονικά το sshd, και επειδή το router δε μου δίνει τη
> δυνατότητα να προωθήσω ένα port σε άλλο port, ρύθμισα το sshd_config
> να ακούει στο port 32222 και έκανα forward στο router το συγκεκριμένο
> port στο home PC μου.
>
> Έβαλα επίσης την οδηγία:
> ListenAddress 192.168.1.36
> (η εσωτερική IP του home PC μου).
>
>   

η 1.40 δεν ήταν;

> Από το PC της δουλειάς βλέπω με ping την IP του σπιτιού:
>
> ping 1.2.3.4
>
> όμως δε μπορώ να συνδεθώ στο ssh:
>
> ssh -p 32222 bones at 1.2.3.4
>
> Περνάνε τα δευτερόλεπτα και μου λέει "connection timed out".
>
>   

Σε πρώτη φάση, αφήνεις σπίτι να τρέχει ένα tcpdump port 32222 και 
βλέπεις αν του ήρθε τίποτα. Μπορεί ο router να μην προωθεί σωστά το port.

> Επίσης (μάλλον έχει σημασία) από το laptop μου στο σπίτι μπορώ να
> συνδεθώ στο home PC αν δώσω την εσωτερική IP:
>
> ssh -p 32222 bones at 192.168.1.36
>
>   

εντάξει, αυτό θα πει ότι έχεις σετάρει σωστά το ssh του μηχανήματός σου. 
Άρα ενισχύεται η πιθανότητα ο router να μην κάνει καλά τη δουλειά του.

Δοκίμασε το εξής: Από το laptop σου κάνε ένα ssh σε ένα μηχάνημα εκτός 
σπιτιού (αν έχεις...) και από εκείνο το μηχάνημα κάνε το ssh -p 32222 
bones at 1.2.3.4, ενώ ταυτόχρονα τρέχεις στην 1.36 ένα tcpdump όπως σου 
έγραψα παραπάνω. Αν δεν δεις τίποτα, θα πει ότι ο router δεν κάνει σωστά 
forward το port, ή ότι δεν ρύθμισες σωστά το router.

> όχι όμως και αν δώσω την εξωτερική IP. Στην περίπτωση αυτή όμως δε μου
> λέει timed out αλλά μου λέει αμέσως "connection refused"!
>
>   

Αυτό νομίζω δεν λέει τίποτα: οι περισσότεροι routers που έχω δει, όταν 
είσαι μέσα στο εσωτερικό τους δίκτυο, δεν μπορούν να εφαρμόσουν 
forwarding σαν να ήσουν απ'έξω.

G.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 9953 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20091118/4235be58/attachment.bin>