it-swarm.com.de

apt-get install via tunnel proxy aber ssh nur vom client aus

Also ... das ist mein Problem:

Ich kann von meinem Computer aus auf ein VPN zugreifen. Ich kann über SSH auf einen Server im VPN zugreifen, aber dieser Computer hat keinen Inside-Out-Zugriff, da eine Firewall die umgekehrten SSH-Verbindungen blockiert. Ich kann also kein Internet via Tunnel benutzen, um apt-get zu benutzen.

 Lan configuration

Wie kann ich emulieren:

Sudo ssh -D 9999 [email protected]<machineoutsidevpn>

Aber von außerhalb des VPN. Oder eine Möglichkeit, die Internetverbindung zum Installieren von Paketen zu verwenden?

8
rasputino

Konfiguration:

Computer A

  • Hat Zugang zum Internet
  • Hat Zugriff auf Computer B
  • SSH ist installiert

Computer B

  • Hat keinen Zugang zum Internet
  • OpenSSH Server ist installiert

Schritte:

  1. ssh in Computer B von Computer A

    Sudo ssh -R <selected port>:us.archive.ubuntu.com:80 [email protected]
    
  2. Bearbeiten Sie den /etc/apt/apt.conf von Computer B so, dass er die folgenden Zeilen enthält:

    Acquire::http::Proxy "http://localhost:<selected port>";
    Acquire::https::Proxy "https://localhost:<selected port>";
    
  3. Führen Sie Ihren apt-get update oder install oder upgrade auf Computer B aus, und es sollte funktionieren.


Ein paar Anmerkungen:

  • SieM&UUML;SSEN, um die ursprüngliche Sitzung von ssh von Computer A auf Computer B aktiv zu halten, während Sie Computer B für den Zugriff auf apt-get-Repositorys verwenden.
  • Sie müssen NICHT dieselbe SSH-Verbindung verwenden, um den Tunnel zu nutzen (dh wenn Sie mehrere SSH-Verbindungen zu Computer B haben, sollten alle funktionieren).

PuTTY verwenden

Dies kann auch mit PuTTY erreicht werden (vorausgesetzt, Computer A ist der Windows-Computer).

  1. Wählen Sie beim Starten der Sitzung SSH -> Tunnel
  2. Quellport: <selected port>
  3. Ziel: us.archive.ubuntu.com:80
  4. Aktivieren Sie das Optionsfeld "Remote"
  5. Wählen Sie die Schaltfläche "Hinzufügen"
  6. Konfigurieren Sie Ihre Sitzung wie gewohnt.
  7. Befolgen Sie die obigen Schritte 2 und 3
26
James Mertz

Eine Option wäre, SSH-Tunneling zu aktivieren. Auf diese Weise können Sie eine SSH-Sitzung innerhalb eines anderen Protokolls ausführen. Mit dieser Option können Sie die Firewall umgehen, indem Sie den Eindruck erwecken, dass es sich bei der eingehenden Verbindung tatsächlich um eine HTTP-Antwort auf Port 80 anstelle von Port 21 handelt es nach Ihren Wünschen.

ssh -L 9000: serverIpAddress: 80 [email protected]

Viel Glück!

0
G_G