Toon posts:

[Debian] SSH Tunnel

Pagina: 1
Acties:
  • 108 views sinds 30-01-2008
  • Reageer

Verwijderd

Topicstarter
Ik zit op de HHS. Ik woon daar heerlijk op mijn student kamertje met een 100 mbit internet verbinding.

Nu wil ik daar graag meer gebruik van gemaken en mensen van buitenaf toegang tot mijn server te geven. Dit is helaas niet mogelijk omdat wijn via een GATEWAY naar buiten gaan. Dus wij zitten op een intern netwerk.

Als eerste optie was om gebruik te maken van een SSH tunnel. Maar dit bleek niet de goede optie te zijn omdat je dan een 2 de server nodig hebt die direct op internet is aangesloten.

Weet iemand een goede optie voor mij hoe ik dit probleem kan oplossen. Of een provider waar ik een ssh tunnel van kan gebruiken. Het zal om een hoop dataverkeer gaan.

  • Tomaat
  • Registratie: November 2001
  • Laatst online: 11:41
mja..als je een server van een 3e partij gebruikt om de services van jouw eigen server op het internet te publiceren, heeft jouw 100mbit lijntje nog erg weinig zin..ofniet ;)

  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27
Je kunt zeker niet gewoon de admin liev vragen of die jouw een ip adresje geeft....

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)


  • usr-local-dick
  • Registratie: September 2001
  • Niet online
dudertje

wat voor toegang wil je geven?
Alleen shell access of www ofzo?
Dan volstaat een poort mapping...
Vooropgesteld dat jullie GATEWAY zelf die poorten niet gebruikt natuurlijk :)

  • Rudoli
  • Registratie: Juni 1999
  • Laatst online: 28-04-2025
* Rudoli wil de pret (nog) niet bederven maar iedereen gaat via een gateway het internet op....

Zolang je niet achter een proxy of nat-machine zit zie ik nog geen problemen.

Wat is de output van ipconfig?

Verwijderd

Topicstarter
Het gaat eigenlijk alleen om www maar dat is ook een probleem ik heb geen toegang tot de server die rechtstreek op internet is aangesloten. Dus de enige oplossing is volgens mij een SSH- Tunnel.

  • Aapzak
  • Registratie: November 2000
  • Laatst online: 08-01 15:23

Aapzak

Your genuine OS hopper

Je hebt zeker een lokaal ip adres?

bijv. in de 10.* reeks, of 192.168.* (die andere prive reeks ben ik vergeten)

Dan zit je waarschijnlijk achter nat en is jouw machine normaal gesproken van buiten niet direct bereikbaar. Dat kan met portmappings opgelost worden, maar ongetwijfeld zal de beheerder zich afvragen wat jij op die poort gaat aanbieden. En zeer waarschijnlijk zullen ze dat niet willen. Maar ik zou het gewoon even navragen/nakijken.

*EDIT Je zou aan een alternatief systeem kunnen denken. Als MSN filetransfers kan over NAT, waarom zou er dan geen filesharing proggie zijn die daarvoor gemaakt is. Bijv. een soort MSN waarbij een bestanden pool voorradig is. Het is mogelijk, ik weet alleen niet of het bestaat.

[ Voor 24% gewijzigd door Aapzak op 30-12-2003 11:20 ]

PSN ID: Aapzak


  • mOrPhie
  • Registratie: September 2000
  • Laatst online: 20-02 15:15

mOrPhie

❤️❤️❤️❤️🤍

Wat ik van de HHS weet is dat alle clients logisch gescheiden zijn van het internet. Fysiek zitten ze het wel. Dus ook gewoon een internet-ipadres (volgens mij). Achter de DHCP zit weer een vette firewall die ervoor zorgt dat je alleen intern services kunt uitwisselen. Ik denk dus dat van buitenaf die server benaderen heel erg lastig gaat worden.

Want hoe zie je die ssh-tunnel voor je?

Wordt dit niet onderhand Professional Networking & Servers? ;)

Een experimentele community-site: https://technobabblenerdtalk.nl/. DM voor invite code.


Verwijderd

Topicstarter
Ik zat zelf te denken door gebruik te maken van een server die wel direct bereikbaar is van internet. En dan tussen mijn server en die server een ssh-tunnel op te bouwen. Maar op dat moment zit je weer dat het de upload voledig ook langs die anderen server moet gaan. Dus dat was eigenlijk geen optie.

  • xos
  • Registratie: Januari 2002
  • Laatst online: 29-12-2025

xos

Zou een ipv6 tunnel geen uitkomst kunnen bieden? Alleen is het dan de vraag wat je overhoud van je 100 mbit.

Verwijderd

Topicstarter
Dat haar had iemand anders het ook al over kan jij mij iets meer vertellen wat het precies inhoudt. Ik heb namelijk geen idee hoe dat in zijn werk gaat.

  • Ghost(NL)
  • Registratie: December 2000
  • Niet online
Mischien is het een idee om gewoon, mischien dmv een simpele SSH tunnel op te zetten maar dan, in plaats van 'pullen' de data te laten 'pushen' direct naar de client.

Dus om het eea te verduidelijken, neem bijvoorbeeld een SSH tunnel en connect naar binnen toe. Geef daar de opdracht om datablok X te uploaden naar client ip x.x.x.x

Hiermee omzeil je 1. het probleem van binnenkomen en 2. je hebt geen problemen met bandwidth limitatie door de 'routering' van het SSH verkeer.

Dus grafisch gezien zo iets

Client ( Op internet ) ----> SSH Server ( Op internet ) ----> SSH Server ( Intern )
^
|
-----------------------------------------------------------------------------

De eerste manier die in me opkomt is als de client een ftp servertje draait en de interne SSH server linux draait, en dan met bijv screen een sessie starten en met ftp gaan uploaden en klaar denk ik.

edit:
Ja IPV6 kan ook mischien een oplossing bieden

[ Voor 6% gewijzigd door Ghost(NL) op 30-12-2003 12:16 ]

i5-12600K PRIME Z690M-PLUS D4 64GB 980 Pro M.2 1TB  MBA M1 13" 8GB 256GB (Late '20)


Verwijderd

Topicstarter
IPV6 is als optie afgevallen omdat dit niet bleek te werken. Heeft er iemand anders nog een optie.

  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Dit probleem is niet op te lossen zonder dat je zelf ook nadenkt :)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate


  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27
Zei je nou dan MSN filetransfers werken? en heb je nou een intern ip adres of extern?

Kijk, als je een extern IP adres hebt kunnen die poorten zijn gemapped.
Als je een intern IP adres hebt dan zal MSN waarschijnlijk dmv UPNP zelf een poortje open zetten... En die kun je misschien ook wel los openzetten :D

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

Pagina: 1