Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-02-06 12:53:22
sojkin - 
Użytkownik
- sojkin
- Użytkownik
- Skąd: Chorzów
- Zarejestrowany: 2010-02-06
ozyman DNS tunell SSH po DNS
jestem nowy wiec wykorzystam okazje i sie ładnie przywitam :)
WITAM SERDECZNIE!
a teraz do rzeczy...
szukałem informacji na innych forach ale niestety nie otrzymałem potrzebne pomocy wiec spróbuje tutaj, będziecie moja ostatnia deska ratunku. Wkleje tu post z poprzednich forów.
Chciałbym skonfigurować takie połączenie, tunel SSH poprzez DNS by dostać się na świat w pracy gdyż jest wszystko zablokowane. Pomysł jak i również informacje jak to zrobić znalazłem na YouTubie ale nie do końca rozumiem jak skonfigurować domenę. Czy jest ktoś w stanie wytłumaczyć mi co mam zrobić?
Sposób ten wykorzystuje ozymandns, może ktoś się już z tym spotkał.
Podaję odnośniki do źródeł:
artykuł w CHIP'ie
www.aripollak.com
www.room362.com
film z youtube
ozyman DNS wiki
DNStunnel.de
kolejny filmik jak to powinno działać
by oszczędzić czasu powiem ze nie chodzi tutaj o zwykły tunell SSH, odpada on w moim przypadku bo w firmie w ktrórej pracuje jest ISA serwer który skutecznie to blokuje lecz nie zablokuje komunikacji dnsowej gdyż wtedy by siec nie działała z tego co wiem
Ostatnio edytowany przez sojkin (2010-02-06 12:54:30)
Offline
#2 2010-02-16 04:30:07
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: ozyman DNS tunell SSH po DNS
Po co łazisz po forach z bezsensownym pytaniem?
Jeśli ISA filtruje po numerach portów, i wypuszcza tylko połączenia na port 53 - to postaw sobie w domu serwer ssh na porcie 53 i się z nim łącz.
Jeśli natomiast ISA filtruje poprzez analizę protokołu dns - coś podobnego do layer7, lub kontroluje ilość danych przesłanych w czasie jednego połączenia, -lub czas połączenia ,
to ssh na tym raczej nie pójdzie.
Poza tym pamiętaj - że postawienie binda - który będzie lokalnym serwerem - buforującym zapytania dns i zablokowanie wyjścia na serwery zewnętrzne - to 15 minut bardzo ciężkiej pracy, natomiast dodanie regułek - które ruch dns wypuszczają tylko na kilka wybranych serwerów - to 5 minut.
Dlatego takie kombinowanie to raczej strata czasu.
Ale jak chcesz próbować, - to wpisz w google hasła jakilinux+sztuczki+ssh - i tam się dowiesz wszystkiego szczegółowo.
EDIT - kilka dni później.
A jeśli jeszcze nie znalazłeś: http://dev.jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/
I to by było na tyle.
Ostatnio edytowany przez Jacekalex (2010-02-23 02:46:27)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2010-02-16 07:14:39
Graffi - Użytkownik
Re: ozyman DNS tunell SSH po DNS
pomyśl co wogóle działa Ci w w pracy (u mnie przykładowo śmiga http i https) reszta muli / nie działa wcale* a więc w moim przypadku wystarczy się łączyć na ssh po porcie 443 i po kłopocie ;)
działa Ci https? to spróbuj w/w rozwiązania :)
niepotrzebne skreślić :]
Offline