SSH tunel
V tomto článku se chci zabývat tím, jak se připojit z internetu k jakékoliv službě, která je uvnitř sítě hkfree. Budu se zabývat pouze problematikou uživatele windows.
Obsah
Co je potřeba
- účet na charonu (zřízení účtu)
- SSH klient, např. Putty
- program, který umí využít Socks server
- nebo SocksCAP (podpora pro Socks server, pokud to váš program neumí)
ke stažení z oficiálních stránek, nebo z charona.
Jak nastavit Putty
Připojujeme se k charonu jako obvykle, ale ještě před připojením musíme v Connection->SSH->Tunnels nastavit něco podobného:
a klepnout na tlačítko Add
teč se můžeme připojit.
(Nezapomeňte v záložce Session -> Host name zadat adresu charon.hkfree.org - pozn. Harry)
Klientský software
Jeho nastavení se liší program od programu, ale jde o to, abychom použili Socks v5 server, který sídlí na localhost, port 777. Třeba pokud si takto nastavíte prohlížeč, pak do něj můžete psát IP adresy serverů uvnitř sítě a prohlížet stránky. (Pozor! Aby fungoval správně překlad jmen, musíte jako primární DNS server použít charon.hkfree.org, i když jste mimo hkfree síť.)
Klientský software bez Socks podpory
Není vše ztraceno, můžete použít například zmíněný SocksCAP. Jenom pár podmínek jeho použití - neziskově, nekomerčně. Při stažení musíte uvést o sobě údaje (nebo si je vymyslete :)) ale program musíte čas od času stáhnout znovu. (pokud to uděláte - zaktualizujte wiki, pls.)
SocksCAP Nastavíte takto:
A pak si ještě musíte vytvořit v SocksCAP zástupce pro klientský program a spouštět ho v něm. (to uděláte tak, ze v záložce File -> new -> Command Line najdete cestu ke spouštěcímu souboru programu, který chcete přes SSH tunel používat - pozn. Harry)
Pokud chcete použít například VNC, tak si v něm uložte konfigurační soubor tak, aby se VNC připojilo na neco.hkfree.org - vznikne vám soubor neco.rdp a ten pak zapište jako Command line do SocksCAP.
Pokud chcete pomocí SSH tunelu používat newsy, tak v Putty nastavte do Source port místo 777 port 119 a do Destination zadejte 10.107.12.1:119 (nechte zaškrtnuto local!). Vašeho klienta pak můžete spustit přímo, ovšem musíte ve Vašem klientovi na newsy nastavit, aby se připojoval na localhost (nikoliv 10.107.12.1) - pozn. Harry
Toť vše.
