URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46743
[ Назад ]
Исходное сообщение
"Подскажите про SSH-тунеллирование"
Отправлено DM , 02-Авг-04 18:19 
есть хост1 в интернете, есть хост2 в офисе (192.168.х.х) и есть FreeBSD на границе интернета и офиса.
Сделал переброс входящего соединения: хост1 => FreeBSD => хост2
Прикольно, но стрёмно (как тут было ужи сказано)
Посоветовали делать тунеллирование. Что это вообще такое?
На хост1 стоит винда, PuTTY
На FreeBSD SSHD работает

Что ещё надо?

Содержание
Сообщения в этом обсуждении
"Подскажите про SSH-тунеллирование"
Отправлено open , 03-Авг-04 09:27 
надо уметь читать документацию

http://www.ccs.neu.edu/howto/howto-sshtunnel.html


>есть хост1 в интернете, есть хост2 в офисе (192.168.х.х) и есть FreeBSD
>на границе интернета и офиса.
>Сделал переброс входящего соединения: хост1 => FreeBSD => хост2
>Прикольно, но стрёмно (как тут было ужи сказано)
>Посоветовали делать тунеллирование. Что это вообще такое?
>На хост1 стоит винда, PuTTY
>На FreeBSD SSHD работает
>
>Что ещё надо?


"Подскажите про SSH-тунеллирование"
Отправлено DM , 03-Авг-04 10:04 
>надо уметь читать документацию
>
>http://www.ccs.neu.edu/howto/howto-sshtunnel.html

СПАСИБА!!!! Всё сразу встало на свои места.
Но остался один маленький вопрос:
Настроил я почту на локальные порты, запускаю PuTTY, он мне выдаёт окно "телнета". Почта ходит, я рад, у-ля-ля и всё такое. А можно устанавливать SSH-соединение без этого "телнета", ну зачем он мне?

"Подскажите про SSH-тунеллирование"
Отправлено open , 03-Авг-04 10:35 
если хост1 винда можно через VPN адаптер настраивать pptp соединение,
а на unix'e поставить poptop (pptp сервер) хотя есть свои минусы.

а если через ssh то без "телнета" никак по-моему

>>надо уметь читать документацию
>>
>>http://www.ccs.neu.edu/howto/howto-sshtunnel.html
>
>СПАСИБА!!!! Всё сразу встало на свои места.
>Но остался один маленький вопрос:
>Настроил я почту на локальные порты, запускаю PuTTY, он мне выдаёт окно
>"телнета". Почта ходит, я рад, у-ля-ля и всё такое. А можно
>устанавливать SSH-соединение без этого "телнета", ну зачем он мне?


"Подскажите про SSH-тунеллирование"
Отправлено ihor , 03-Авг-04 10:40 
http://www.stunnel.org/
"Подскажите про SSH-тунеллирование"
Отправлено DM , 03-Авг-04 11:02 
>http://www.stunnel.org/

"Библиотека libeay32.dll не найдена..."

"Подскажите про SSH-тунеллирование"
Отправлено ihor , 03-Авг-04 11:14 
http://www.stunnel.org/download/stunnel/win32/openssl-0.9.7d...


"Подскажите про SSH-тунеллирование"
Отправлено DM , 03-Авг-04 11:22 
>http://www.stunnel.org/download/stunnel/win32/openssl-0.9.7d...

А это ещё что за SSL?
Это что-то другое?

"Подскажите про SSH-тунеллирование"
Отправлено ihor , 03-Авг-04 11:35 
OpenSSL - это библиотека, кот. реализует SSL, кот. используется тем-же SSH и stunnel-ом


"Подскажите про SSH-тунеллирование"
Отправлено DM , 03-Авг-04 12:59 
>OpenSSL - это библиотека, кот. реализует SSL, кот. используется тем-же SSH и
>stunnel-ом

Ну я тут вообщем по уши залез в эти дела. RSA-ключ создал, вписал его на сервер в файл /etc/ssh/authorized_keys
Коннектится, едрёныть!
С портами тоже разобрался вроде.
В PuTTY можно поставить галку "Don't allocate a pseudo-terminal" и тогда вроде окно это уже не напрягает так.

Ну круто, круто...

"Подскажите про SSH-тунеллирование"
Отправлено DM , 03-Авг-04 13:42 
STUNNEL

Вот что у меня получилось:

--stunnel.conf
client          = yes
key             = C:\PuTTY\rsa-mobile.ppk
taskbar         = yes
connect         = xxx.yyy.ru:22
ident           = mobile

--В логе пишет:
2004.08.03 13:36:43 LOG5[5704:5696]: stunnel 4.05 on x86-pc-mingw32-gnu WIN32 with OpenSSL 0.9.7d 17 Mar 2004
2004.08.03 13:36:43 LOG3[5704:5096]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number


Почему?