сисадмины, помогите с SSH туннелем!

Тема в разделе "Разговорник", создана пользователем adrenocrome, 30 июл 2009.

  1. вроде на кависе у нас есть сисадмины?
    помогите с туннелем!
    у нас на работе заблочены аськины сервера. я поднял дома SSH на роутере со статическим айпишником. с работы устанавливаю соединение, пробрасываю порт 5190 и говорю аське, что моя машина теперь сокс5 сервер с портом 5190. так вот, все это работало до определенного момента. а сейчас - кирдык. соединение SSH нормально устанавливается, но аська в туннель не может попасть :_( вот зэ фак?
     
  2. Зачем порт 5190 используешь? Номер порта прокси должен быть другой. 1080 например поставь (стандартно для сокс5).
     
  3. кстати та же фигня. есть ли в интернете сервера NATящие при подключении на них на сервер ICQ? прокси не подходит, т.к. и так выхожу через прокси
     
  4. Я только не понял при чём тут туннель... Если у тебя дома статический ип, поставь на свою машину сокс-сервис, или любой другой прокси-сервис. Узнай какие порты админы блочат на твоей работе. Зачастую порты 80, 443, 8080, 53, 21 и т.д. бывают открыты, и всегда имеется возможность через них выбраться наружу. Так вот ты свой прокси-сервис вешаешь именно на эти порты, потом в настройках ICQ-клиента прописываешь использование прокси-сервера, где указываешь свой ИП и порт. И всё - более чем вероятно, что такое соединение обойдёт внутреннюю политику безопасности и ты сможешь нормально соединиться с мираблисами.
     
  5. дома роутер под эмбедом, а не сервак. прикручивать на него сокс - это надо быть красноглазым линуксоидом. порты на работе не блочат никакие. блочат именно серваки ICQ. аська настраивается на работу через прокси, но прокси для нее - локалхост. с локалхоста порт прокидывается SSH туннелем на роутер. до сегодняшнего дня все работало замечательно :-(
     
  6. спасибо, ща попробую.
     
  7. pp

    pp

    сколь веревочка не вьется, но на хитрую .....
    с сисадмином договориться не пробовал?
     
  8. можно еще попробовать так:

    если на виндах то запускаем putty из командной строки (cmd) :
    putty.exe login@home.server -L 31337:login.icq.com:5190

    на *.nix должно прокатить так же:
    ssh login@home.server -L 31337:login.icq.com:5190

    31337 - это порт который будет открыт на всех интерфейсах твоей машины на работе, можно в принципе выбрать любой порт.

    В клиенте icq нужно просто указать сервер icq : 127.0.0.1; порт: 31337, без прокси/сокс5.
     
  9. по поводу чего? "открой мне аську"? так это на общем корпоративном файрволле заблочено. если бы была компания 10 человек - то одно. а тут серьёзная организация =)
     
  10. да спасибо конечно. но я знаю как поднимать сам туннель. тут немного в другом была загвоздка...

    а вобще спасибо всем ,ответившим по теме - все работает!

    з.ы. я правильно понимаю, что даже блокировка аськи путем анализа протокола не сработает в случае SSH туннелинга?
     
  11. SSH и VPN шифрованные. Для твоих целей шифр можно считать безопасным...
     

Поделиться этой страницей