|
Tunel przez SSH - potrzebna pomoc!
|
| komputerowylamer |
Dodano 25-09-2010 01:41
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Mam problem z ustawieniem tunelu SSH z mobilnego laptopa do komputera za WRT54GL z Tomato. Proszę o pomoc.
Założyłem konto na DynDNS i działa raczej poprawnie. Tak ma być:
Co i jak należy ustawić w zakładce SSH: Jakie porty wpisać w tych dwóch polach? Dobrze zaznaczyłem pozostałe opcje?
Co należy wpisać w putty - Który port?
Jaki ma być suorce port? Jak ma wyglądać adres destination?
Jak ma wyglądać adres serwera ultraVNC? Czy trzeba coś jeszcze zaznaczyć?:
W serwerze dajemy tylko hasło? Pluginu nie zaznaczamy?
I dalej w temacie:
Którą wersję ultraVNC zainstalować.
Podczas logowania przez putty wpisujemy:root i hasło dostępu do WRT54GL?
Proszę o precyzyjne odpowiedzi najlepiej z na przykładzie. Coś z tymi portami namieszałem.
Edytowany przez komputerowylamer dnia 25-09-2010 09:35
|
| |
|
|
| rapi22 |
Dodano 30-09-2010 00:26
|
User
Posty: 17
Dołączył: 16/01/2007 01:30
|
Z przykładem będzie ciężko (obrazki) postaram się napisać słownie jak by to było dla Pulpitu zdalnego (port 3389)
A wiec w Putty ( 1-twoj obrazek z putty)
1. Host name: NAZWA_DOMENY_DDNS (wpisujesz nazwę domeny z DDNS)
2. PORT numer_portu_remote_ssh (podajesz port na jakim działa remote SSH (dane z demona SSH z tomato)
Obrazek 2
Zostawiasz tak jak jest tylko w dwoch polach wprowadzasz:
Source Port : Port źródłowy na pc z którego się łączysz (port z którego bedzie korzystała lokalna aplikacja aby sie zdalnie połączyć w tunelu)
Destination: podajesz adres IP kompa na który robiony jest tunel oraz port
Przykład Ustawień
Masz PC z Adresem 192.168.1.20 z którym chcemy się połączyć.
i Tam masz włączony dostęp przez pulpit zdalny (port 3389)
Oraz masz ustawiony port remote w SSH daemon : 2222
To w putty ustawiasz takie dane:
Obrazek 1.
Hostname: Wprowadzasz nazwę domeny DDNS
PORT : wpisujesz 2222
Obrazek 2.
Source Port : 3333 ( Przykładowy może być dowolny z zakresu od 1024 - 65k)
Desination : 192.168.1.20:3389 ( podajesz ip kompa oraz port usługi z jakiej chcesz skorzystać w przykładzie "pulpit zdalny port 3389")
Klikasz add aby dodało regułę i następnie connect aby się połączyć przez putty.
Logowanie : root / hasło do routera
Na pc odpalamy program połączenie zdalne i ustawiamy połączenie z adresem IP:
127.0.0.1:3333 (czyli łączymy się z adresem lokalnym na porcie 3333 który tuneluje nam SSh przez port 2222 do PC 192.168.1.20 do usługi na porcie 3389)
Tak w skrócie przedstawia sie sposób zrobienie połączenia tunellowego do PC przez SSH.
Edytowany przez rapi22 dnia 30-09-2010 00:29
================================
DIR-320 > DD-WRT v24-sp2 (10/10/09)mini-usb-ftp
Asus rt-n16 1.28.0000 MIPSR2-105 K26 USB AIO
|
| |
|
|
| komputerowylamer |
Dodano 30-09-2010 08:13
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
rapi22 - bardzo ci dziękuję za chęć pomocy i instrukcje.
Kontynuując wątek zapytam:
1.Zakładka SSH Deam na Tomato:
Remote Access to zdalny dostęp do routera przez tunel SSH . Tak jak napisałeś wybieram dla niego dowolny port który później wprowadzam w Putty w zakładce Port obok Host Name. Ok. Rozumiem.
Co z ustawieniami Remote Forwarding? Też musi być zaznaczone przekierowanie. Czy to jest przekierowaniu z WAN do LAN ? Na jaki port mam przekierować ?
2.Napisałeś:
Cytat Na pc odpalamy program połączenie zdalne i ustawiamy połączenie z adresem IP:
127.0.0.1:3333 (czyli łączymy się z adresem lokalnym na porcie 3333 który tuneluje nam SSh przez port 2222 do PC 192.168.1.20 do usługi na porcie 3389)
Co to za adres 127.0.0.1 ? |
| |
|
|
| Tytan69 |
Dodano 30-09-2010 08:34
|
User
Posty: 191
Dołączył: 09/01/2010 00:48
|
Co z ustawieniami Remote Forwarding? Też musi być zaznaczone przekierowanie. Czy to jest przekierowaniu z WAN do LAN ? Na jaki port mam przekierować ?
Jeśli chcesz łączyć się z routerem gdzie jest odpalone ssh nie włączasz Forwarding.
Remote Acces i Remote port
Zaznaczenie oznacza: pozwól na dostęp od strony WAN na porcie...
Jako tunel ssh do innego kompa nie mam doświadczenia na tomato.
Proponował bym najpierw ustawić DYNDNS i odpaliś SSH na routerze a potem sprawdzić czy można tak się połączyć na SSH. Potem dopiero tunel bo nie wiesz teraz gdzie błąd.
Edytowany przez Tytan69 dnia 30-09-2010 08:44
Openwrt na WRT160NL.
|
| |
|
|
| shibby |
Dodano 30-09-2010 09:33
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
a ja sie zapytam po co tunel przez ssh skoro mozesz uzyc port forwarding i otworzyc sobie port z kompa na swiat?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| komputerowylamer |
Dodano 30-09-2010 09:50
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Panowie abym załapał raz jeszcze:
Do połączenia się zdalnie z komputerem za NAT przez SSH wystarczy zaznaczyć Remote Access i wybrać Remote Port ?
Mogę wtedy chodzić zdalnie zarówno do konfiguracji routera jak i na komputer w sieci wewnętrznej za routerem? Dobrze rozumiem?
Kiedy w takim razie wykorzystuje się Remote Forwarding i Port, zakładki SSH? W jakich systuacjach?
Znalazłem międzyczasie tą stronę:
http://blog.dreamdevil.com/index.php/...-firmware/
Tam "gościu" konfigurował wszystko w zakładce SSH? Po co?
ps
dzięki za cierpliwość |
| |
|
|
| bulsky |
Dodano 30-09-2010 11:24
|
User
Posty: 19
Dołączył: 05/02/2008 12:02
|
Teoretycznie jesli opis jest jednoznaczyny to tak. W zakaldce w tomato masz zaznaczone przekierowanie portów. czyli chyba dlatego nei musisz dodatkowo przekierowywwac, choc mozna by to bylo sprawdzić na netstat -an choćby.. raczej musi być.
@shibby; a co do tematu, gdyby temat bardziej rozbudować... temat polegalby na dostepie do sieci prywatnej na ktorej jest tomato postawiony na routerku. Przypuszczalnie nie chodzi o VPN wylacznie a o RDP.. pytanie może trywialne.. ale czy jelsi podlaczymy sie z routerem przez VPN jako klient, to moge z komputera klienta (w jakieś obcej sieci) uzyc rdp by to było już szyfrowane (korzystało z VPNa)? czy trzeba jakieś chocki klocki robic? czy jest jakiś pakiet vpn dla tomato (bo osobiscie nei znalazłem) ?
Edytowany przez bulsky dnia 30-09-2010 11:26
|
| |
|
|
| shibby |
Dodano 30-09-2010 13:29
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
mylicie troche 3 pojecia:
- port forwarding
- tunelowanie polaczen
- polaczenie vpn
1) laczac sie jako klient (niewazne skad) do serwera vpn postawionego np na tomato stajesz sie logiczna czescia sieci za routerem tak wiec bez problemu mozesz wpisac ip lokalne danego komputera i korzystac z jego zasobow.
2) przekiertowanie portow. Wystarczy przekierowac sobie port zdalny np 10000 na komputer lokalny np 1921.168.1.5:3389 i laczac sie z zewnatrz na ip_publiczne:10000 lub dyndns:10000 otrzymujemy dostep zdalny do komputera za NATem. Oczywiscie zamiast 3389 (rdp) moze byc wspomniany vnc itd
3) wykorzystujac tunelowanie laczymy sie de facto do routera na ssh a on juz dalej przekierowuje polaczenia na komputer zdalny.
Przyklad komputer zdalny 192.168.1.5 za NATem ma uruchomiony pulpit zdalny na porcie 3389.
Mamy zrobiona dynamiczna domene test.dyndns.org oraz uruchomilismy ssh zdalny na porcie 2222.
Otwieramy wiec putty, wybieramy protokol ssh, port 2222 i wpisujemy domene test.dyndns.org
Teraz przechodzimy do zakladki ssh->tunnels.
source port sobie wymyslamy np 10000, destination to nasz komputer do ktorego chcemy sie podlaczyc plus port czyli 192.168.1.5:3389
dajemy add i open, podajemy login i haslo do routera, zostawiamy okno otwarte - tunel jest aktywny.
otwieramy teraz podlaczenie pulpitu zdalnego w pisujemy localhost:10000 (localhost bo to od nas idzie tunel, a port 10000 bo taki podalismy jako source). Gotowe.
Edytowany przez shibby dnia 30-09-2010 13:30
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| komputerowylamer |
Dodano 30-09-2010 13:54
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
shibby
1.Jeśli dobrze zrozumiałem najbezpieczniej będzie tunel SSH do routera a potem z routera na komputer za NATem?
2. http://blog.dreamdevil.com/index.php/...-firmware/
Nie ma potrzeby ustawiania zakładki SSH tak jak autor blogu (tunel + przekierowanie portu), bo i po co to przekierowanie skoro zestawiamy już tunel do routera? Tak? |
| |
|
|
| shibby |
Dodano 30-09-2010 14:18
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
tak, gdy uzywa sie tunelowania to nie uzywa sie juz przekierowaia portow.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| komputerowylamer |
Dodano 30-09-2010 17:53
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Panowie mam znów problem:
1. Ustawiłem SSH w tomato: włączyłem Enable at startup, włączyłem Remote access, ustawiłem Remote port.
Pozostałe ustawienia zakładki SSH nie są zaznaczone.
2. Odpalam skonfigurowane Putty. Otwierając tunel pojawia się okno login as:
3. Wpisuję root (admin tez sprawdzałem) i mam komunikat:
"Disconnected.No supported authentication metods available"
I tyle prośba o hasło juz sie nie pojawia. Co jest źle? |
| |
|
|
| komputerowylamer |
Dodano 30-09-2010 19:58
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Tak mi przyszło do głowy:
Czy nie trzeba przypadkiem zaznaczyć jeszcze opcji Allow Password Login w SSH na Tomato?
Czy nie jest tak, że nie zaznaczając opcji Allow Pasword Login musimy wpisać jakiś Authorized Keys ?
Edytowany przez komputerowylamer dnia 30-09-2010 19:59
|
| |
|
|
| shibby |
Dodano 01-10-2010 07:30
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
zgadza sie ale na screenie masz to zaznaczone wiec to pominalem. Maja byc wszystkie ptaszki przy ssh zaznaczone. Zmienic mozesz tylko port zdalny jezeli nie chcesz domyslnego 22 (ja uzywam domyslnego)
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| komputerowylamer |
Dodano 01-10-2010 08:02
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
chyba nie zrozumiałem twojej wczorajszej podpowiedzi
Cytat tak, gdy uzywa sie tunelowania to nie uzywa sie juz przekierowaia portow.
nie włączałem więc w SSH Deamon: "Remote Forwarding" i nie ustawiałem portu w "Port" bo myślałem że to jest właśnie to przekierowanie portów.
Sądziłem że albo tunel albo przekierowanie? |
| |
|
|
| shibby |
Dodano 01-10-2010 08:42
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
przekierowanie portow to "port forwarding" a nie opcja remote forwarding dotyczaca ssh.
W zakladce ssh wszystkie ptaszki zaznacz i ustaw port zdalny na domyslny 22 (dodatkowo nizej mozesz aktywowac sobie Limit Connection Attempts dla ssh ze po 3ch nieudanych logowaniach dostaje sie bana na 60sek. Skutecznie odstrasza boty.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| komputerowylamer |
Dodano 01-10-2010 09:44
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Ok. Sprawdzę popołudniu.
Wypróbuję na ultraVNC. Chyba że polecasz innego klienta VNC? |
| |
|
|
| shibby |
Dodano 01-10-2010 10:27
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
ja uzywam radmin`a ale nie jest on darmowy.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| komputerowylamer |
Dodano 01-10-2010 18:19
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Myślałem że w tej wiadomości podziekuję już za pomoc bo nie będzie juz konieczna ... ale jednak coś mi jeszcze nie gra.
Zestawiłem w Putty tunel do router i chodzi.Loguje się i nie zamykam połączenia.
Problem mam z UltraVNC.
Na stacjonarnym zainstalowałem serwer ,ustawiłem hasło, puściłem firewall'a.
Kiedy wpisuję w przeglądarce VNC: localhost: (wartośc suorce port) to program stara się nawiązać połączenie po czym pojawia się komunikat:
Oczywiście nie włączyłem DSMPlugin w serwerz.
Co może byc przyczyną. Jakie rozwiązanie? |
| |
|
|
| shibby |
Dodano 02-10-2010 13:45
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
pokaz screen jak ustawiles tunel ssh w putty tuz przed nacisnieciem open
mozesz tez sprawdzic telnetem czy port jest otwarty przez tunel
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| komputerowylamer |
Dodano 02-10-2010 20:41
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Cytat
mozesz tez sprawdzic telnetem czy port jest otwarty przez tunel
Czy który port jest otwarty? Ten w komputerze na który chcę wejść? Chodzi o port 5800 ? Jak to mam sprawdzić? Mam firewall'a ale puszcza wychodzące VNC serwera na 5800 i 5900. Zresztą przy wyłączonej zaporze chyba było podobnie ale moge jeszcze raz sprawdzić.
Tak ustawiłem w Putty:
Oczywiście ten sam port wpisałem w SSH jako Remote port.
i dalej Putty
na serwerze VNC ustawiłem tylko hasło
Potem w Putty przechodzi root i hasło. Zostawiam otwarty tunel.
Dalej localhost:20600
stara się nawiązać połączenie po czym rozłącza |
| |
|
' target='_blank'>Link
