Forum: Reverse SSH tunnel tunel nie zestawia się

Nawigacja

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [Howto] Xpenology na...
· Takedown 2000
· [HOWTO] Kompilacja "...
· nju swiatło pytania
· konfiguracja router ...
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· Szukam zaproszenia n...
· dodatkowe złącza s...
· RT-N18U - nie można...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...

Najpopularniejsze obecnie wątki

· [Howto] Xpenology...

[29]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [216 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.131.133.168

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » OpenWrt - firmware

Reverse SSH tunnel - tunel nie zestawia się
wojciech_69	#1 Dodano 06-01-2013 10:44
User Posty: 32 Dołączył: 28/10/2010 12:22	Posiadam serwer VPS na host1free na którym chcę zrobić tunel odwrotny pomiędzy routerem w pracy a laptopem w domu. Router to Linksys WRT160NL z OpenWRT. Z routera mogę się zalogować po SSH do VPSa: Cytat root@Gargoyle:~# ssh console-5uomXL@94.249.xxx.xxx console-5uomXL@94.249.xxx.xxx's password: Last login: Fri Jan 4 07:46:31 2013 from ixn59.internetdsl.tpnet.pl Starting PowerConsole v1.3 <> (c)2012 soluslabs ltd. please wait... successfully logged in. entered into CT 5891 root@wojtasvps:/# mc root@wojtasvps:/# exit logout exited from CT 5891 root@Gargoyle:~# także problemu nie powoduje firewall sprzętowy za którym stoi router. Host1free na swoich forach pisze, że serwery nie posiadają żadnego firewalla ani też nie blokują żadnych portów w "standardzie"... Cytat root@wojtasvps:/# iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT root@wojtasvps:/# iptables -t nat -S -P PREROUTING ACCEPT -P POSTROUTING ACCEPT -P OUTPUT ACCEPT root@wojtasvps:/# iptables -t mangle -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT Plik konfiguracyjny sshd_config serwera VPS: Cytat # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # tunelowanie portow AllowTcpForwarding yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes Na routerze uruchamiam tunel w następujący sposób: Cytat ssh -f -NT -R 8889:localhost:22 console-5uomXL@94.249.xxx.xxx loguję się jako root na VPSa. Logi na routerze nie pokazują żadnego błędu a po wykonaniu polecenia ps widać iż tunel się wykonuje: Cytat .... 14731 root 1244 R /usr/sbin/dropbear -P /var/run/dropbear.1.pid -p 22 14732 root 1524 S -ash 14744 root 1192 S ssh -f -NT -R 8889:localhost:22 console-5uomXL@94.249.xxx.xxx 15209 root 0 SW [flush-8:0] 15210 root 1496 R ps .... W tym momencie, chcę sprawdzić czy VPS nasłuc***e na porcie 8889: Cytat root@wojtasvps:/# netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:smtp :* LISTEN tcp 0 0 localhost:953 : LISTEN tcp 0 0 :microsoft-ds :* LISTEN tcp 0 0 localhost:submission : LISTEN tcp 0 0 :netbios-ssn :* LISTEN tcp 0 0 :www :* LISTEN tcp 0 0 wojtasvpsomain : LISTEN tcp 0 0 127.0.0.2omain : LISTEN tcp 0 0 localhostomain : LISTEN tcp 0 0 :ssh :* LISTEN tcp6 0 0 [::]omain [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 wojtasvps:netbios-ns : udp 0 0 wojtasvps:netbios-ns : udp 0 0 127.0.0.2:netbios-ns : udp 0 0 127.0.0.2:netbios-ns : udp 0 0 :netbios-ns :* udp 0 0 wojtasvps:netbios-dgm : udp 0 0 wojtasvps:netbios-dgm : udp 0 0 127.0.0.2:netbios-dgm : udp 0 0 127.0.0.2:netbios-dgm : udp 0 0 :netbios-dgm :* udp 0 0 wojtasvpsomain : udp 0 0 127.0.0.2omain : udp 0 0 localhostomain : udp6 0 0 [::]omain [::]:* Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 1203263087 /var/run/saslauthd/mux unix 2 [ ACC ] STREAM LISTENING 1203312045 /var/run/sendmail/mta/smcontrol unix 6 [ ] DGRAM 1203261670 /dev/log unix 2 [ ] DGRAM 1203264304 unix 2 [ ] DGRAM 1203263806 unix 2 [ ] DGRAM 1203263095 unix 2 [ ] DGRAM 1203263025 root@wojtasvps:/# Sprawdzam czy zostało ustanowione połączenie od routera do VPSa (na VPSie): Cytat root@wojtasvps:/# ssh -p 8889 root@127.0.0.1 ssh: connect to host 127.0.0.1 port 8889: Connection refused root@wojtasvps:/# I w tym momencie zastanawiam się co może blokować VPS skoro nie widać połączenia, nasłuchiwania na 8889, brak jest firewalla i żadne porty nie zostały zablokowane na nim? Proszę o pomoc, bo walczę z tym już ładnych parę dni... Dodam, iż przy konfigurowaniu tunelu posługuję się opisem ze strony: http://eko.one.pl/?p=openwrt-sshtunnel Ps. czy można zrobić, by logi SSH VPSa były przechowywane w oddzielnym pliku? Edytowany przez wojciech_69 dnia 09-01-2013 10:23 =========================================== WRT160NL v1 CUR01 with Gargoyle PL by obsy TL-MR3420 + E173u-2 = Aero2


wojciech_69	#2 Dodano 09-01-2013 10:25
User Posty: 32 Dołączył: 28/10/2010 12:22	Pomoże ktoś, może jakieś sugestie co mogę jeszcze sprawdzić od strony VPSa i dlaczego VPS nie widzi połaczenia do niego od strony routera? =========================================== WRT160NL v1 CUR01 with Gargoyle PL by obsy TL-MR3420 + E173u-2 = Aero2