[Debian] eerst SSH tunnel, daarna direct connect. Mogelijk? - Linux en overige clients

vrijdag 6 juli 2012 18:28

Acties:

0 Henk 'm!

Topicstarter

Ik heb een server staan op een plaats waar de firewall alle connecties naar buiten toestaat, maar geen enkele naar binnen. Ik heb ergens anders een server staan welke niet gebonden is aan dergelijke beperkingen. Omdat server 2 praktisch waardeloos is heb ik 3 poorten gereversed tunneled van server 1 naar server 2. Helaas heeft server 2 tevens een zeer slechte internetverbinding, terwijl server 1 100mbit up/down heeft.

Vandaar mijn vraag: is het op de een of andere manier mogelijk alles zo te configureren dat een persoon die naar server 1 SSH'd via server 2 vervolgens een directe verbinding krijgt met server 1?

vrijdag 6 juli 2012 18:44

Acties:

0 Henk 'm!

matthijsln

Ik zou die persoon aanraden direct naar server 1 te ssh'en.

vrijdag 6 juli 2012 18:45

Acties:

0 Henk 'm!

KillerZero86

Topicstarter

Maar dat gaat dus niet, want dat staat de firewall van server 1 niet toe.

vrijdag 6 juli 2012 19:32

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Dan werken met screen. Je zit met je brakke lijn, daar is weinig aan te doen. Alleen een andere provider/hoster nemen, en die geef je niet aan als optie.

Commandline FTW | Tweakt met mate

vrijdag 6 juli 2012 20:25

Acties:

0 Henk 'm!

matthijsln

Aangezien het target voor de remote tunnel alleen maar een sshd op een snelle verbinding hoeft te zijn is je huidige server 2 vervangen door de simpelste vps/thuisserver die wel een goede verbinding heeft het makkelijkst.

Eerst inloggen op server 1 via 2 en dan met TCP hole punching een directe verbinding proberen op te zetten (als de firewall dat toelaat) is misschien theoretisch ook nog mogelijk maar lijkt me een stuk lastiger

Edit:
Het volgende werkt als de client connecties vanaf internet toestaat (maak evt een port forward voor poort 9999).

Op de client doe je:

ssh -o "ProxyCommand nc -l -p 9999" foo

In een andere terminal op de client log je in op server1 via de trage server2, en op server1 doe je:

nohup nc <ip van client> 9999 -c "nc localhost 22" &

gebruik nc.traditional voor Ubuntu

Op de eerste terminal heb je nu een directe verbinding tussen de client en server1. De tweede terminal die via server2 loopt kan je uitloggen omdat nc in background draait met nohup (of je detached van je screen met nc in foreground).

[ Voor 46% gewijzigd door matthijsln op 06-07-2012 21:47 ]

zaterdag 7 juli 2012 15:13

Acties:

0 Henk 'm!

KillerZero86

Topicstarter

Aan de reacties te zien gok ik dat het niet mogelijk is zoals ik het me had voorgesteld. Dat was namelijk dat ik bijvoorbeeld een gameserver draai op server 1, dat een persoon via server 2 inlogt en dat server 1 vanachter de firewall vervolgens een nieuwe verbinding opbouwt naar de persoon, zodat de snelheid van de server 100mbit up/down is, en niet 5 mbit up/down.

zaterdag 7 juli 2012 20:54

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Een driehoek-verbinding zal sowieso niet lukken voor gameservers. Waar jij het over hebt is wat met mobility TCP/IP wordt toegepast. Eerste verbinding komt via proxy, waarna de server waar 't uitkomt direct 't antwoord naar de client stuurt, ipv via de proxy terug.

De term is even uit de lucht gegrepen, maar is wel ongeveer wat het is. Kan er zo even niet meer opkomen. Kwam het principe tegen toen ik met IPv6 onderzoek bezig was paar jaar geleden.

Commandline FTW | Tweakt met mate