ubuntuusers.de

Hallo, angenommen man sitzt hinter einer Firewall, anscheinend nach außen nur http bzw https erlaubt... aber kein ssh... Per Teamviewer ist es möglich durch diese Firewall zu kommen... und vielleicht direkt ssh zu verwenden?

Oder ist das vom Ansatz her schon wenig viel versprechend?

Viele Grüße

Torsten

Teamviewer wird wie Skype wohl auch UDP Hole Punching verwenden.

Hallo

UDP Hole Punching hilft nur gegen einfache NATs. Außerdem werden SSH, HTTP und HTTPS werden über TCP, nicht UDP, übertragen. Wenn die Firewall also wirklich NUR HTTP und HTTPS durchlässt hilft das nicht. Was Teamviewer genau macht lässt sich mit Wireshark in erfahrung bringen.

HTTP und HTTPS erkennt eine einfache Firewall meist nur am Zielport (80 bzw. 443). Wenn du deinen SSH Server also auf einen dieser Ports legst wird es wahrscheinlich durchgehen.

Alternativ kannst du auch einen VPN Tunnel aufbauen. Das geht mit OpenVPN sowohl über TCP, als auch über UDP.

Also Skype kommt mit seinen Hole Punching schon auch durch diverse Firewalls gekommen, gab letztes Jahr einige Artikel dazu. Sonst kann man eben wie du sagtest, bei einfachen Firewall ohne Protokollanalyse an Port 80 und 443 alles durchschleusen.

torsten23 schrieb:

... ist es möglich durch diese Firewall zu kommen...

Löcher in eine Firewall, kannst Du z. B. u. a., auch mit udptunnel (https://code.google.com/p/udptunnel/) und/oder mit httptunnel (http://www.nocrew.org/software/httptunnel.html) bohren.

wieder etwas gelernt... UDP Hole Punching kannte ich noch gar ni cht....

ok, wirkt alles etwas komplizierter... werde mal überlegen ob / was für mich überhaupt interessant sein könnte... (war mal nur so interesse halber...)

rauszukommen aus dem Netz wirkt aktuell dann einfacher als reinkommen...

Wenn ich den angebotenen VPN Verwende kann ich die eigenen Rechner anpingen, aber nicht mit ssh darauf zugreifen...

Viele Dank für die Antworten

Torsten