Also, zuerst mal zum gesamtverständnis
Ich arbeite in einer grösseren Firma die einen Proxyserver für die Ausgangskontrolle etc. verwendet. Da z.B der Port 22 für SSH nach aussen gesperrt ist, habe ich den SSHD auf meinem CentOS Server zuhause auf Port 443 umkonfiguriert (in der SSHD_config), da natürlich der 443 Port (SSL) fast in jedem Netzwerk geöffnet ist,kann ich somit mittels Putty vom Arbeitspc aus jede beliebige Verbindung bzw. jeden beliebigen lokalen Port in SSH wrapen/tunneln.
So kann ich z.B verschlüsselt mit meiner WAN-IP von Zuhause surfen (und gesperrte Seiten umgehen), eine VNC-Verbindung zu meinem CentOS Server zuhause tunneln usw... natürlich nur solange das Putty-Fenster (Die SSH-Verbindung) geöffnet ist. Das funktioniert alles ohne Probleme.
Nun zu meinem Problem:
Ich nehme nun immer öfter mein Macbook mit zur arbeit und wollte dasselbe (den Tunnel aufbauen) mit dem Macbook machen, dazu verwende ich folgenden Befehl, der auch überall (Schule, sonstige Netze) super funktioniert, ausser eben aus dem Firmennetz:
(die -L und -D parameter sind für die Port weiterleitungen (Dynamisch 8642 für Webtraffic weiterleitung, 590x für VNC-Screens))
Das Problem ist, dass der Proxy im Geschäft, immer relativ lange braucht bis er die SSH-Verbindung über 443 herstellt (Es geht also immer > 20s, nachdem starten der Putty-Verbindung, bis das Login-Prompt erscheint). Für Putty ist das anscheinend kein Problem da der Timeoutwert da wahrscheinlich höher konfiguriert ist als für den SSH Deamon auf dem Mac. Nun wie kann ich dem SSHD auf dem MAC sagen dass er länger warten soll? Weil sonst bekomme ich auf dem immer
Ich habe dazu keine Einstellung in den Man-Pages von SSH und in der sshd_config gefunden.
Oder muss ich vielleicht dem SSHD die Proxyeinstellungen mitgeben? das mach ich ja im Putty auch, aber eigentlich sind die Proxyeinstellungen in einer eigenen Netzwerkumgebung auf dem mac schon global festgelegt.
Grüsse
Tobi
Ich arbeite in einer grösseren Firma die einen Proxyserver für die Ausgangskontrolle etc. verwendet. Da z.B der Port 22 für SSH nach aussen gesperrt ist, habe ich den SSHD auf meinem CentOS Server zuhause auf Port 443 umkonfiguriert (in der SSHD_config), da natürlich der 443 Port (SSL) fast in jedem Netzwerk geöffnet ist,kann ich somit mittels Putty vom Arbeitspc aus jede beliebige Verbindung bzw. jeden beliebigen lokalen Port in SSH wrapen/tunneln.
So kann ich z.B verschlüsselt mit meiner WAN-IP von Zuhause surfen (und gesperrte Seiten umgehen), eine VNC-Verbindung zu meinem CentOS Server zuhause tunneln usw... natürlich nur solange das Putty-Fenster (Die SSH-Verbindung) geöffnet ist. Das funktioniert alles ohne Probleme.
Nun zu meinem Problem:
Ich nehme nun immer öfter mein Macbook mit zur arbeit und wollte dasselbe (den Tunnel aufbauen) mit dem Macbook machen, dazu verwende ich folgenden Befehl, der auch überall (Schule, sonstige Netze) super funktioniert, ausser eben aus dem Firmennetz:
(die -L und -D parameter sind für die Port weiterleitungen (Dynamisch 8642 für Webtraffic weiterleitung, 590x für VNC-Screens))
Code:
ssh root@meindyndnsname.homeunix.com -p 443 -L 5901:localhost:5901 -L 5900:localhost:5900 -L 5902:localhost:5902 -L 5903:localhost:5903
Code:
ssh: connect to host meindyndnsname.homeunix.com port 443: Operation timed outOder muss ich vielleicht dem SSHD die Proxyeinstellungen mitgeben? das mach ich ja im Putty auch, aber eigentlich sind die Proxyeinstellungen in einer eigenen Netzwerkumgebung auf dem mac schon global festgelegt.
Grüsse
Tobi
