Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-02-06 12:53:22

  sojkin - Użytkownik

sojkin
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2010-02-06

ozyman DNS tunell SSH po DNS

jestem nowy wiec wykorzystam okazje i sie ładnie przywitam :)

WITAM SERDECZNIE!

a teraz do rzeczy...

szukałem informacji na innych forach ale niestety nie otrzymałem potrzebne pomocy wiec spróbuje tutaj, będziecie moja ostatnia deska ratunku. Wkleje tu post z poprzednich forów.

Chciałbym skonfigurować takie połączenie, tunel SSH poprzez DNS by dostać się na świat w pracy gdyż jest wszystko zablokowane. Pomysł jak i również informacje jak to zrobić znalazłem na YouTubie ale nie do końca rozumiem jak skonfigurować domenę. Czy jest ktoś w stanie wytłumaczyć mi co mam zrobić?

Sposób ten wykorzystuje ozymandns, może ktoś się już z tym spotkał.


Podaję odnośniki do źródeł:

artykuł w CHIP'ie

www.aripollak.com
www.room362.com
film z youtube
ozyman DNS wiki
DNStunnel.de
kolejny filmik jak to powinno działać

by oszczędzić czasu powiem ze nie chodzi tutaj o zwykły tunell SSH, odpada on w moim przypadku bo w firmie w ktrórej pracuje jest ISA serwer który skutecznie to blokuje lecz nie zablokuje komunikacji dnsowej gdyż wtedy by siec nie działała z tego co wiem

Ostatnio edytowany przez sojkin (2010-02-06 12:54:30)

Offline

 

#2  2010-02-16 04:30:07

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: ozyman DNS tunell SSH po DNS

Po co łazisz po forach z bezsensownym pytaniem?

Jeśli ISA filtruje po numerach portów, i wypuszcza tylko połączenia na port 53 - to postaw sobie w domu serwer ssh na porcie 53 i się z nim łącz.

Jeśli natomiast ISA filtruje poprzez analizę protokołu dns - coś podobnego do layer7, lub kontroluje ilość danych przesłanych w czasie jednego połączenia, -lub czas połączenia ,
to ssh na tym raczej nie pójdzie.

Poza tym  pamiętaj - że postawienie binda - który będzie  lokalnym serwerem - buforującym zapytania dns i zablokowanie wyjścia na serwery zewnętrzne - to 15 minut bardzo ciężkiej pracy, natomiast dodanie regułek - które ruch dns wypuszczają tylko na kilka wybranych serwerów - to 5  minut.

Dlatego takie kombinowanie to raczej strata czasu.

Ale jak chcesz próbować, - to wpisz w google hasła jakilinux+sztuczki+ssh - i tam się dowiesz wszystkiego szczegółowo.

EDIT - kilka dni później.
A jeśli jeszcze nie znalazłeś: http://dev.jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/

I to by było na tyle.

Ostatnio edytowany przez Jacekalex (2010-02-23 02:46:27)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2010-02-16 07:14:39

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: ozyman DNS tunell SSH po DNS

pomyśl co wogóle działa Ci w w pracy (u mnie przykładowo śmiga http i https) reszta muli / nie działa wcale* a więc w moim przypadku wystarczy się łączyć na ssh po porcie 443 i po kłopocie ;)

działa Ci https? to spróbuj w/w rozwiązania :)


niepotrzebne skreślić :]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)