[Lugge] tunnel ssh (wireless)

  • From: "Roberto A. Foglietta" <me@xxxxxxxxxxxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxx
  • Date: Thu, 03 Jun 2004 16:31:32 +0200

Ciao,

 ho la mi ws su 192.xxx.xxx.xxx che pinga il mio nb si 172.xxx.xxx.xxx
ma non accade il viceversa. Ovviamente questo non è un problema perchè
il mio nb si può collegare alla 22 25 ed altre porte della mia ws ma NON
alla porta 80 (ad esempio), risolve i nomi ma non esce sulla rete.

 Ora quello che vorrei fare è un ssh tunnel che mi permetta di navigare
anche con il mio portatile attraverso la mia workstation. E così ho
fatto e vi spiego come:

 a) le macchine sono su reti separate e debbono essere tenere il fw
alzato rispetto anche ai vicini

b) ho bisogno di fare l'aggiornamento dei pacchetti

c) ho bisogno di navigare

d) non ho bisogno di leggere la posta sul portatile (per ora)

 Quindi ho creato un ssh tunnel con questo comando che poi ho messo in
rc.local (del portatile) per evitare di digitarlo tutte le volte:

ssh -f user@workstation -N -L 8080:workstation:3128

 Sulla 3128 della workstation ci ho messo squid il quale poichè sta
dietro il FW non sarebbe raggiungibile ma poichè il tunnel ssh passa
attraverso il FW (perchè la porta 22 è aperta) quindi non è un problema

WS,squid<-->127.0.0.1:3128:22<====>8080:127.0.0.1<-->mozilla,NB

 impostando a 127.0.0.1:8080 il proxy per mozilla e per il tool di
aggiornamento dei pacchetti si completa l'opera.

 Dimenticavo però un particolare, l'apertura del tunnel richiede una
password che io voglio evitare di dare perchè ho inserito quel comando
dentro uno script che parte al boot allora:

 su root
 ssh-keygen -t dsa
 scp /root/.shh/id_dsa.pub (continua sulla prossima linea)
user@workstatio:/home/user/.ssh/authorized_keys2

 FINITO!
 :D


P.S.: ovviamente lo script in rc.local del nb è un po' più furbo... controlla che la eth1 (wireless) sia su e abbia un ip adeguato prima di aprire il tunnel. Ma questi ovviamente sono dettagli! ;-)

Buon divertimento,
--
Roberto A. Foglietta
http://roberto.foglietta.name
http://lugge.net
ICQ#: 108718257
========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto


Archivio delle e-mail postate in lista http://www.freelists.org/archives/lugge/

Modifica dell'account sulla lista LUGGe http://www.lugge.net/soci/index.php?link=manifesto.htm#list

Other related posts:

  • » [Lugge] tunnel ssh (wireless)