SSH über 2 Ecken tunneln

[Cyrics]

Hallo,

ich möchte per SSH von meinem Heim zum Uni-Server und über diesen an einen Server, der im privaten LAN ist. Ich will dabei eigentlich bloß Port 80 des LAN-Server zu mir nach Hause tunneln.

Auf dem Uni-Server in der "Mitte" hab ich Zugriff aber nicht viele Rechte. Ich könnte höchstens wieder eine SSH-Verbindung aufbauen, aber das bringt leider nicht viel, weil der LAN-Server leider nicht auf SSH antwortet. Er antwortet allgemein auf nichts außer auf HTTP.

wie schaffe ich es nun Port 80 eines Rechners, der im gleichen Netz wie der Uni-Server steht, auch mit IP-Nr und Hostname richtig aufgelöst wird, zu mir zu tunneln?
Auf den Uni-Server hab ich sonst die Möglichkeit noch mir eine öffentliche Webseite zu gestalten, aber mit irgendwelchen Links zum LAN-Server komm ich dann auch nicht weiter, oder?

meine Idee war sich auf den Uni-Server verbinden mit dem Parameter -L 8000:IP-desLAN-Server:80

aber damit erreich ich irgendwie bloss einen Fehler falls ich die Seite dann aufrufe: administratively prohibited

Wo ist also der Fehler in meiner Logik? Wie könnte ich zum Ziel kommen?

 

[Klaus1966]

Verstehe ich dich richtig, das Du quasi Webseiten von dem Rechner im lokalen Uni Netz aufrufen willst?

Ist ein Browser auf dem Unirechner?

Dann mach einfach ein ssh auf den Unirechner, hierbei gibst Du als Option -X mit. FDann startest Du einen Browser und greifst auf den Rechner zu.

Lokal must Du natürlich den Xserver bei dir installieren.


War das das Problem?

 

[commander]

ssh ist, was Tunnel angeht, sehr mächtig, vieleicht hilft Dir diese oder eine der anderen ssh-Seiten weiter. Ich hab mal über 3 Rechner, alle total zugenagelt, ein komplettes Filesystem mit Creationdate, Rechten etc. via Port 80 zu mir rübergetunnelt - Du musst ein bisschen Kreativität entwickeln dazu, aber es geht auf Jeden.

Gruß,

.commander

 

[quarx]

meine Idee war sich auf den Uni-Server verbinden mit dem Parameter -L 8000:IP-desLAN-Server:80

aber damit erreich ich irgendwie bloss einen Fehler falls ich die Seite dann aufrufe: administratively prohibited

Wo ist also der Fehler in meiner Logik? Wie könnte ich zum Ziel kommen?

Wie rufst Du die Webseite dann auf? Mit http://localhost:8000 ? Es müsste ja eigentlich genauso funktionieren wie hier beschrieben.

Edith sagt mir, dass commander das gleiche Tutorial nutzt...

Ediths Zwillingsschwester meint, dass Remote Port Forwarding vielleicht funktioniert (vom Uni-Rechner aus mit -R Option auf Deinen Mac einloggen, siehe Tutorial weiter unten).

Dann mach einfach ein ssh auf den Unirechner, hierbei gibst Du als Option -X mit. FDann startest Du einen Browser und greifst auf den Rechner zu.

Lokal must Du natürlich den Xserver bei dir installieren.

Dann müsste er ja die X11-Verbindung mit tunneln. Kann mitunter ganz schön zäh sein je nach Upload-Bandbreite.

 

[commander]

(...)
Edith sagt mir, dass commander das gleiche Tutorial nutzt...
(...)

Welches einfach genial ist und, da ungefähr 30 mal 'Franken' drin vorkommt, mir sofort sympathisch war

Gruß,

.commander

 

[Cyrics]

mit eurer Hilfe hab ich es auf den Webserver geschafft!
Ich kriege nun alle Seiten geöffnet außer genau die, auf die ich wollte (ein Wiki). Die ist anscheinend mit einem solchen Zertifikat geschützt, und anscheinend kann ich das nicht annehmen bzw. kollidiert das mit meinem Port-Forwarding.

Also muss ich doch mal mit dem Rechenzentrum versuchen zu handeln. Oder habt ihr eine Idee wie ich dieses Zertifikat annehmen kann? Ich weiss leider nicht mal was es für ein Zertifikat ist.

 

[der_Kay]

"Zertifikat" hört sich nach einer Verschlüsselung an. Mach mal Portforwarding auf 443 anstatt 80.

p.s.: So erreichst Du, dass der SSH Tunnel im Hintergrund läuft:
ssh -fNgL 9754:enfernter_host:80 ich@ssh_server

 

[Cyrics]

ich hatte das Problem auch so gelöst, dass ich HTTP und HTTPS durchgesteuert hab. Das Problem war echt, dass nur die kurze Zertifikatsgeschichte HTTPS benötigte, und dann wieder normal weiter.