Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
You are here: Home / Uputstva / Opšte / ssh tunel (part 2)

ssh tunel (part 2)

by Borislav Andric last modified Nov 04, 2005 05:58 PM

Danas sam napravio ssh tunel kroz 4 računara.
Naime, morao sam da testiram web aplikaciju na računaru kod jednog hosting provajdera podignutu na portu 81 (a ne 80).
Problem je bio što se kroz firewall propušta samo port 80.
Ali ima 22 i 81 koji su dozvoljeni samo ja jednog drugog IP-a.
A na taj može da se dodje samo sa trećeg.
A na taj sa četvrtog.
:((

Za objašnjenje kako sam se izvukao čitajte dalje ...
<!--break-->

Lanac je išao ovako :

root@borko:~ # ssh -L 81:127.0.0.1:22222 root@prviserver.com
onda lozinka pa u istom prozoru na prviserver.com kucamo :
[root@prviserver.com root]# ssh -L 22222:127.0.0.1:33333 root@drugiserver.com
onda lozinka pa na drugiserver.com kucamo :
[drugiserver.com:~]$ ssh -L 33333:127.0.0.1:81 root@webserver.com

Onda lepo upalimo firefox pa ga uputimo na :
http://localhost:81/

A saobracaj ide ovako :

HTTP od firefox-a ide na lokalni port 81 tu se kriptuje pa ide na prviserver.com (port 22222)
sa 22222 ide na 33333 na drugiserver.com pa sa njega ide na pravi port 81 dekriptovano kao obican http.

Kada samo pomislim da ssh tunele nisam pravio do skora.
U tom slucaju bi morao da zovem kontakt lice kod klijenta (a, jeli, subota po podne).
A on bi morao da zove hosting provajdera (a, jeli, subota po podne)
Taj bi morao da propusti 81 kroz glavni firewall i to bi verovatno proradio iz petog pokusaja.
Uz debelu naplatu rada za vikend.
Ja bi sedeo kao majmun u firmi (a, jeli, subota po podne) dok oni ne pozavrsavaju posao.
Ovako, sve je istestirano, a oni će svoje odraditu u ponedeljak u radno vreme bez računa za intervencije.

P.S.
Sat vremena za ovaj posao, van radnog vremena, kod ozbiljnog provajdera se naplaćuje cca $200 USD
Minimum je jedan sat.

P.P.S.
Ako je neko primetio da sam bio ulogovan na svom računaru kao root neka me ne zaj.....
To je zato što samo root može da koristi niske portove, a ja sam hteo da vozim baš na 81 u lokalu.

P.P.P.S.
Imena server su zamenjena.

Document Actions

Filed under: