Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Navigation

Mein Blog magenbrot.net



Mail-, Web-, Domainhosting und vieles mehr durch OVTEC Völker IT.

linux:tcp-verbindungen_ueber_http_tunneln

TCP-Verbindungen über HTTP tunneln

Mit dem kleinen Tool httptunnel lassen sich TCP-Verbindungen über das HTTP-Protokoll tunneln. Dies ist dann z.B. interessant, wenn man hinter einer Firewall sitzt, die nur Verbindungen über Port 80 nach draussen läßt.

Benötigt wird ein Server außerhalb, z.B. der Server zuhause oder im Internet.

In diesem Beispiel will ich eine Verbindung zu einem SSH-Server im Internet aufbauen. Der kann aber muss nicht auf dem Zielserver laufen. In diesem Fall will ich die Verbindung auf einen anderen Server weiterleiten.

Zuerst wird auf dem Ziel der Server für httptunnel gestartet:

Syntax:
hts -F <weiterleitung an ip>:<zielport> <lokaler port>
Beispiel:
hts -F meinssh.server.de:22 1234
oder
hts -F localhost:22 1234

danach auf dem Quellserver der Client:

Syntax:
htc -F <lokaler port> <httptunnel server>:<httptunnel port>
Beispiel:
htc -F 5222 mein-httptunnel-server.de:1234

Sobald beide Programme gestartet sind, sollte der Tunnel stehen. Jetzt kann ich mich mit „ssh localhost -p5522“ über den Tunnel auf meinen Zielserver verbinden.

Diskussion

, 11.07.2015 22:13

ssh username@192.168.2.102 -p 8888 bewirkte die Meldung: Connection refused. ssh username@localhost -p 8888 bewirkte die Meldung: ssh_exchange_identification: Connection closed by remote host.

, 16.07.2015 12:35

ich habs wie folgt probiert und es funktioniert (-w Schalter bewirkt, dass das Programm nicht in den Hintergrund geht):

Server 1: root@server1:~# hts -w -F localhost:22 1234

Server 2: root@server2:~# htc -w -F 5222 server1.domain.de:1234

Server 2: root@server2:~$ ssh user@localhost -p 5222

The authenticity of host '[localhost]:5222 ([127.0.0.1]:5222)' can't be established.
RSA key fingerprint is XXX
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:5222' (RSA) to the list of known hosts.
Linux server1 2.6.32-5-xen-amd64 #1 SMP Sun Sep 23 13:49:30 UTC 2012 x86_64
, 07.07.2015 13:02

Hallo,

auf diesem Gebiet bin ich noch unerfahren. Die ssh-Anwendung im internen Netz ist für mich kein Problem. Ein Test mit der öffentlichen IP hat auch gut funktioniert (ssh username@82.83…). Dann nach der Installation von httptunnel auf meinem Debian blieb jeder Test erfolglos. Bei meinem Router (easybox, vodafone) habe ich das Portmapping eingestellt (Ports 22 und 80 auf die Server-IP); dann als root hts -F localhost:22 80; im selben Netz auf dem Client htc -F 8888 [öffentl. IP des Servers]:80; schließlich: ssh username@[öffentl. IP des Servers] -p 8888 Nichts passiert. Geht das vielleicht nicht wenn Client und Server im selben Netz sind oder geht das nicht, weil meine Tochter gleichzeitig im Netz unterwegs war oder habe ich eine fehlerhafte Eingabe gemacht? Könnten Sie helfen? Danke!

, 09.07.2015 12:14

Hallo,

der SSH-Befehl sollte nicht auf die öffentliche IP des Servers gehen, sondern auf den lokalen Teil des Tunnels, auf dem der htc läuft. (also z.B.: „ssh username@localhost -p 8888“)

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
L Q N T C
 
linux/tcp-verbindungen_ueber_http_tunneln.txt · Zuletzt geändert: 09.07.2015 12:10 von wiki@magenbrot.net