On Fri, 15 Jan 2016 11:59:57 +0100 Paul van der Vlis <[email protected]> wrote:
> > ssh -C -g -L 50122:1.2.3.x:122 [email protected] > > > > Wat is het verschil? (ik neem geen poort < 1024 want normal user) > > Ik kan gewoon doen wat ook lokaal kan, zeker als ik ook de DNS via > sshuttle doe met --dns (die DNS heb ik nog niet getest). > > Die poort 122 is de SSH poort van de bereikbare host. > Als SSH op poort 22 zit is het dus dit: > sshuttle -r [email protected] 0/0 -vv > En dan kan ik dus op IP's (of evt. namen) en poorten komen via de > remote host. > > Je commando's kloppen niet denk ik, zou zoiets moeten zijn als je een > webinterface op poort 80 wilt bekijken en SSH op poort 22 zit: > ssh -C -L 50122:1.2.3.x:80 [email protected] > > Jij moet je browser waarschijnlijk op een rare URL zetten waarin iets > als "http://localhost:50122/"; staat, dat gaat vast lang niet altijd > goed als de URL herschreven wordt of als het om een vhost gaat die > echt een bepaalde naam nodig heeft. Bepaalde eigenwijze routers wel ja. Kun je altijd even tijdelijk oplossen met een extra ip. > Ik raad je echt aan om sshuttle eens te proberen, het is de moeite > waard volgens mij. (En dan hoor ik ook heel graag of je gevaren ziet > in het programma, ahum. Ik heb nog niet echt goed gekeken hoe het de > route-tabel manipuleert en of dat risico's heeft). Het heeft voor mij niet zoveel nut aangezien ik op alle hosts die ik beheer een OpenVPN-server heb staan die overal hetzelfde is op 192.0.2.0/24 en tun32. Dan zit ik niemand in de weg en kan ik bij calamiteiten overal met dezelfde client bij :) R. -- richard lucassen http://contact.xaq.nl/
