SSH tunel

Z HKfree wiki
Přejít na: navigace, hledání

V tomto článku se chci zabývat tím, jak se připojit z internetu k jakékoliv službě, která je uvnitř sítě hkfree. Budu se zabývat pouze problematikou uživatele windows.

Co je potřeba

  • účet na charonu (zřízení účtu)
  • SSH klient, např. Putty
  • program, který umí využít Socks server
  • nebo SocksCAP (podpora pro Socks server, pokud to váš program neumí)

ke stažení z oficiálních stránek, nebo z charona.

Jak nastavit Putty

Připojujeme se k charonu jako obvykle, ale ještě před připojením musíme v Connection->SSH->Tunnels nastavit něco podobného: SSH Putty tunnels.JPG

a klepnout na tlačítko Add

teč se můžeme připojit.

(Nezapomeňte v záložce Session -> Host name zadat adresu charon.hkfree.org - pozn. Harry)

Klientský software

Jeho nastavení se liší program od programu, ale jde o to, abychom použili Socks v5 server, který sídlí na localhost, port 777. Třeba pokud si takto nastavíte prohlížeč, pak do něj můžete psát IP adresy serverů uvnitř sítě a prohlížet stránky. (Pozor! Aby fungoval správně překlad jmen, musíte jako primární DNS server použít charon.hkfree.org, i když jste mimo hkfree síť.)

Klientský software bez Socks podpory

Není vše ztraceno, můžete použít například zmíněný SocksCAP. Jenom pár podmínek jeho použití - neziskově, nekomerčně. Při stažení musíte uvést o sobě údaje (nebo si je vymyslete :)) ale program musíte čas od času stáhnout znovu. (pokud to uděláte - zaktualizujte wiki, pls.)

SocksCAP Nastavíte takto:

SSH SocksCAP.jpg

A pak si ještě musíte vytvořit v SocksCAP zástupce pro klientský program a spouštět ho v něm. (to uděláte tak, ze v záložce File -> new -> Command Line najdete cestu ke spouštěcímu souboru programu, který chcete přes SSH tunel používat - pozn. Harry)

Pokud chcete použít například VNC, tak si v něm uložte konfigurační soubor tak, aby se VNC připojilo na neco.hkfree.org - vznikne vám soubor neco.rdp a ten pak zapište jako Command line do SocksCAP.

Pokud chcete pomocí SSH tunelu používat newsy, tak v Putty nastavte do Source port místo 777 port 119 a do Destination zadejte 10.107.12.1:119 (nechte zaškrtnuto local!). Vašeho klienta pak můžete spustit přímo, ovšem musíte ve Vašem klientovi na newsy nastavit, aby se připojoval na localhost (nikoliv 10.107.12.1) - pozn. Harry

Toť vše.