Omgekeerde server connectie met SSH - Linux en overige clients

maandag 21 november 2005 21:36

Acties:

Topicstarter

Ik ben op zoek naar een programma die een omgekeerde server connectie kan maken.
(Lees verder voor wat ik hiermee bedoel.)

Situatie:
Een bedrijf waar ik werk heeft een server draaien. Deze server heeft toegang tot het Internet, maar toegang tot de server (bij het maken/starten van een connectie) vanaf het Internet is niet mogelijk. (Deze situatie is dus bij veel bedrijfsservers het geval.) Mijn doel is om vanaf een bepaalde Windows PC vanaf het Internet op de server te werken (SSH), zonder vanaf buiten de connectie te starten.

Progamma:
Technisch gezien is dit mogelijk, door de server op een vast interval een connectie te laten maken naar de bepaalde PC (de client) op het Internet, zodat de client vervolgens met SSH kan werken op de server. Dit is dus omgekeerd, want normaal gesproken maakt de client connectie met de server en niet andersom.

Om dit te bereiken is een speciale applicatie nodig op zowel de server als de client.

Vraag:
Mijn vraag is of iemand zo'n applicatie weet. Ik gezocht op Google, maar het is lastig om iets te vinden omdat ik geen algemene naam voor dit principe ken.

VNC heeft wel zo'n soort optie (een listening VNC client), maar ik ben op zoek naar SSH.

maandag 21 november 2005 21:41

Acties:

Bart

Is het niet makkelijker om er voor te zorgen dat je naar een bak kan ssh-en (of remote desktop ofzo) binnen het netwerk. Zodat je via die bak naar de betreffende server kan ssh-en?

I'm not deaf, I'm just ignoring you.

maandag 21 november 2005 21:50

Acties:

Wirehead

kan je niets proberen via VPN?

Denon AVR-X2800H, Quadral Amun Mk.III, Technics SL-7, DIY PhonoPre, AT-152LP / 4.225kW Heckert Solar / SMA 3.0-1AV-41 / Kia e-Niro 64kWh First Edition

maandag 21 november 2005 22:26

Acties:

hammerhead

Ik heb wel een keer iets van een techniek gezien die werkte met een verbinding over UDP. Heb het geprobeerd te testen, maar werkte toch niet zo lekker (alhoewel het wel goed door de firewall leek te komen).

De server stuurt UDP paketjes naar je bepaalde PC (client) en de client kan hier dan op reageren door paketjes terug te sturen (UDP). Het bleek dat dit door de firewall heen kwam doordat de firewall dit zag als gerelateerd verkeer dacht ik. Je kon dus een TCP verbinding over UDP opzetten. Zonder wijzigingen aan de firewall, kreeg ik wel verkeer te zien

Meer dan dat heb ik toen ook niet voor elkaar gekregen. Zou even moeten zoeken naar de precieze naam.

Even gezocht: http://linide.sourceforge.net/nat-traverse/

[ Voor 5% gewijzigd door hammerhead op 21-11-2005 22:33 . Reden: even link erbij gezocht ]

Aviation is proof that given the will, we have the capacity to achieve the impossible.
--Eddie Rickenbacker

maandag 21 november 2005 22:44

Acties:

tomato

Volgens mij kan dat met alle standaard SSH clients. Je laat gewoon een poort op jouw machine forwarden:

code:

bak1 = jouw computer
bak2 = computer achter NAT of whatever voor firewall

# Op bak2 open je de connectie en forward je een poort
$ ssh -R 2022:localhost:22 user1@bak1 'while :; do sleep 86400; done'

# Op bak1 maak je er gebruik van
$ ssh -p 2022 -l user2 localhost

Natuurlijk kun je een ander poort nummer kiezen en is het 'while' commando maar een voorbeeld waardoor de connectie een tijdje open blijft. Je kunt ook iets anders verzinnen waardoor hij 'altijd' open blijft en je kunt dit commando bijvoorbeeld in de init scripts van bak2 zetten.

Of begrijp ik je vraag toch niet helemaal goed?

maandag 21 november 2005 23:01

Acties:

weijl

waarom niet ssh los zetten naar jouw IP?
is het makkelijkste te realiseren en het veiligste (mits je uiteraard een static IP hebt).

dinsdag 22 november 2005 00:19

Acties:

daft_dutch

>.< >.< >.< >.<

doe gewoon wat tomato voor schreef.
maar je kan met ssh en ppp een soort van simpele vpn maken

http://www.faqs.org/docs/Linux-mini/ppp-ssh.html

kan je uit daar altijd die server berijken

>.< >.< >.< >.<

donderdag 24 november 2005 13:31

Acties:

Cyb

Topicstarter

hammerhead schreef op maandag 21 november 2005 @ 22:26:[...]Even gezocht: http://linide.sourceforge.net/nat-traverse/

Ziet er goed uit. Op die website wordt ook een ander programma vermeld: Harm, welke de methode gebruikt die ik zoek.

http://freshmeat.net/projects/harm/

Harm acts as a four-way socket redirector that allows you to effectively make a TCP connection from the Internet to a host behind a Linux masquerade-style firewall. The server (behind the firewall) makes connections to the client (on the Internet). After a successful connection, it will bounce packets from a telnet client (Windows and Linux) to the Harm client, to the Harm server (Linux only), or to the telnet daemon behind the firewall.

----------------

tomato schreef op maandag 21 november 2005 @ 22:44:
Volgens mij kan dat met alle standaard SSH clients. [...]

Erg handig, wist niet SSH dit ondersteunde. Een nadeel is alleen dat de client (die direct met het Internet verbonden is) dan ook (als ik het goed begrepen heb) een SSH server moet zijn. Omdat de *echte* SSH server voor de tunnel functioneert als SSH client.

donderdag 24 november 2005 16:25

Acties:

tomato

Cyb schreef op donderdag 24 november 2005 @ 13:31:
Erg handig, wist niet SSH dit ondersteunde. Een nadeel is alleen dat de client (die direct met het Internet verbonden is) dan ook (als ik het goed begrepen heb) een SSH server moet zijn. Omdat de *echte* SSH server voor de tunnel functioneert als SSH client.

Daar heb je inderdaad gelijk in.