URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 10159
[ Назад ]

Исходное сообщение
"Подскажите прогу типа SSH для создания тунеля или VPN"

Отправлено Паша , 10-Ноя-01 21:42 
Подскажите прогу типа SSH для создания тунеля или VPN. Чего мне нужно.
Есть две машины c MustDie. Нужно на одной запустить что-то и на другой что-то что именно - вопрос.
А далее если я обращаюсь к этой висящей проге на какой-нибудь порт на который она повиснет на одной машине, то она бы через инет соединялась бы с другой ну а там бы входящий запрос попадал бы на нужный порт. Ну типа у меня есть сервак на 79 порту. Я вешаю прогу пересылки xx порта на 79.
А на другой машине прога с порта yy шлёт на xx и через нет соединяется с первой, получается что как бы на первой машине через цепочку yy-xx-79 я вижу нужный порт.
Вот навернул.
И ещё бы к этому дело прикрутить какую-нибудь шифровалку, что бы снифером не понятно было чего там летает.
По поводу SSH понимаю что она так умеет, но 30 дней версия под винду, а далее я так и не разобрался как это дело настроит что бы оно туннелировало. Да и по большому счёту мне всё что там есть не нужно,вот я и подумал,может уже есть чего,подскажите кто немного можно прочитать и понять. Или как быстро заставить работать SSH.
Теорию понимаю а вот как на практике на mustdie это устроить не знаю, хотя сам садись и пиши прогу на каком-нибудь delphi, а так не хочется.

Содержание

Сообщения в этом обсуждении
"RE: Подскажите прогу типа SSH для создания тунеля или VPN"
Отправлено lavr , 11-Ноя-01 01:15 
>Подскажите прогу типа SSH для создания
>тунеля или VPN. Чего мне
>нужно.
>Есть две машины c MustDie. Нужно
>на одной запустить что-то и
>на другой что-то что именно
>- вопрос.
>А далее если я обращаюсь к
>этой висящей проге на какой-нибудь
>порт на который она повиснет
>на одной машине, то она
>бы через инет соединялась бы
>с другой ну а там
>бы входящий запрос попадал бы
>на нужный порт. Ну типа
>у меня есть сервак на
>79 порту. Я вешаю прогу
>пересылки xx порта на 79.
>
>А на другой машине прога с
>порта yy шлёт на xx
>и через нет соединяется с
>первой, получается что как бы
>на первой машине через цепочку
>yy-xx-79 я вижу нужный порт.
>
>Вот навернул.
>И ещё бы к этому дело
>прикрутить какую-нибудь шифровалку, что бы
>снифером не понятно было чего
>там летает.
>По поводу SSH понимаю что она
>так умеет, но 30 дней
>версия под винду, а далее
>я так и не разобрался
>как это дело настроит что
>бы оно туннелировало. Да и
>по большому счёту мне всё
>что там есть не нужно,вот
>я и подумал,может уже есть
>чего,подскажите кто немного можно прочитать
>и понять. Или как быстро
>заставить работать SSH.
>Теорию понимаю а вот как на
>практике на mustdie это устроить
>не знаю, хотя сам садись
>и пиши прогу на каком-нибудь
>delphi, а так не хочется.
>

по-русски надо писать, а не "навернул"
все что нужно сделать - написать обычный redirect
и повесить его демоном на одной из mustdie и
при обращении на нужный порт, сей redirect
ничего не делая: ничего не авторизуя и не выполняя
- отправлял бы все запросы на другую телегу.
практически один в один клиент-сервер.

можно ничего не писать и не искать, а использовать
ssh для редиректа, ресурсы по SSH:

http://www.freessh.org/

вполне можно найти свободную версию под Windows,
более того, установить cygwin и скомпилять
самостоятельно openssh и не быть никому
должным. Trial-version - это видимо Datafellows -
родной.коммерческий SSH.


"RE: Подскажите прогу типа SSH для создания тунеля или VPN"
Отправлено Mikka , 11-Ноя-01 21:30 
Под WIndows вполне можно обойтись PGP (там есть средство для организации VPN+шифрование трафика в сети - см. stophack.net). А если Win2K - так там есть встроенные средства IPSEC, только по моему, нужен еще WIn2KServer

"pgp для VPN хорошо но не очень"
Отправлено Паша , 13-Ноя-01 23:17 
>Под WIndows вполне можно обойтись PGP
>(там есть средство для организации
>VPN+шифрование трафика в сети -
>см. stophack.net). А если Win2K
>- так там есть встроенные
>средства IPSEC, только по моему,
>нужен еще WIn2KServer

Спасибо вроде всё понятно только вот проблемка есть, две машины на самом деле видят друг друга не напрямую, надо что бы они общались через прокси у которого открыт только один порт, то есть обращение идёт на него а он редиректит на внутреннюю машину. Таким образом она ничего не подразумевает. А если брать PGP то как я понял общение будет не через этот фиксированный порт, а чего хочешь через чего хочешь, что не совсем подходит, так как пакеты и вовсе не будут доходить.:(


"Не работает с cygwin"
Отправлено Паша , 13-Ноя-01 23:03 
>по-русски надо писать, а не "навернул"
>
>все что нужно сделать - написать
>обычный redirect
>и повесить его демоном на одной
>из mustdie и
>при обращении на нужный порт, сей
>redirect
>ничего не делая: ничего не авторизуя
>и не выполняя
>- отправлял бы все запросы на
>другую телегу.
>практически один в один клиент-сервер.
>
>можно ничего не писать и не
>искать, а использовать
>ssh для редиректа, ресурсы по SSH:
>
>
>http://www.freessh.org/
>
>вполне можно найти свободную версию под
>Windows,
>более того, установить cygwin и скомпилять
>
>самостоятельно openssh и не быть никому
>
>должным. Trial-version - это видимо Datafellows
>-
>родной.коммерческий SSH.

Зашёл туда посмотрел, некоторые вещи скачал и попробовал поставить, одну, потом другую. Они все, по ходу дела, с помощью этого cygwin и сделаны.
Так вот до сих пор мучаюсь почему-то не хочеть генерить файл с ключём.
Пускаю ssh-keygen.exe
А он пишет
You don't exist, go away!
Если я тру файл
c:\Program Files\NetworkSimplicity\etc\passwd
то тогда ключи генерятся в странное место, ну да ладно а вот пускаться прога всё равно не хочет.
в sshd_config следующее

HostKey                /ssh/ssh_host_key
HostDSAKey            /ssh/ssh_host_dsa_key
PidFile                /ssh/sshd.pid
Protocol             2

GatewayPorts            yes
PermitRootLogin            yes
PasswordAuthentication        yes
IgnoreRhosts            yes
IgnoreUserKnownHosts        yes
RhostsAuthentication        no
RhostsRSAAuthentication        no
RSAAuthentication        no

MaxStartups        10:30:60

SyslogFacility AUTH
LogLevel INFO

Subsystem    sftp    /ssh/sftp-server

Ключ я переименовал в
c:\Program_Files\NetworkSimplicity\ssh\ssh_host_key и
ssh_host_key.pub

теперь при запуске start-sshd.bat или по
sshd.exe -f sshd_config
пишет следующее
Couldn't load host key: /ssh/ssh_host_key
Couldn't load host key: /ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key.
sshd: no hostkeys available -- exiting.

Уж кудая я эти файлы не писал и чего не делал не хочет сволочь идти.

Люди может кто подскажет как сделать просто и быстро что бы содединение шло по одному порту между машинами а сами машины, то есть программы на машинах(windows) думали что всё прозрачно.
Ну замучался я понимать как сделать туннелирование всеголишь навсего одного порта в другой. Нигде нормально не написано и никто тольком объяснить не может. Либо я понять не в состоянии. Ну не хочется писать свою прогу на Delphi, с которой тоже будут проблемы.
Помогите плиз.


"Ну что никто не знает как сделать тунель?"
Отправлено amdk7 , 18-Ноя-01 01:23 
Ну что никто не знает как сделать тунель?
Что бы к одному компу в нете подключиться через туннель запустив для этого небольшую прогу на маст дае? PGP VPN хорошо но использует 500 порт udp. Да и после этого при соединении пропадает нормальная сеть да и в одну сторону не сделать это соединения.
На одни сервер могут приходить установления соедиения а обратно нет, по сему нужно занимать только один любой порт и шифровать этот туннель ну неужто ничего нет?

"RE: Ну что никто не знает как сделать тунель?"
Отправлено lavr , 18-Ноя-01 16:00 
>Ну что никто не знает как
>сделать тунель?
>Что бы к одному компу в
>нете подключиться через туннель запустив
>для этого небольшую прогу на
>маст дае? PGP VPN хорошо
>но использует 500 порт udp.
>Да и после этого при
>соединении пропадает нормальная сеть да
>и в одну сторону не
>сделать это соединения.
>На одни сервер могут приходить установления
>соедиения а обратно нет, по
>сему нужно занимать только один
>любой порт и шифровать этот
>туннель ну неужто ничего нет?
>

все уже подсказано, пусть выбирает удобный
вариант и настраивает.


"RE: Ну что никто не знает как сделать тунель?"
Отправлено megapager , 10-Июл-02 17:00 
firewall настраивать надо чтобы PGP через него ходил, а чтоб сеть не пропадала они (сети) должны быть подсетями с разными диапазонами IP типа
192,168,0,X   192,168,1,X