|
Anmeldungsdatum: Beiträge: 17 |
I have a Business Laptop and connect to a VM which is inside an openstack environment which has no internet access. I want this vm (ubuntu) to be able to get updates over the internet (ubuntu mirrors etc.) On my Windows Laptop i have Putty and need to know the steps what i have to configure so that i can forward my laptop internet connection to my ubuntu vm. I would appreciate if someone can post the steps which as to be done. Thank you so much. |
|
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Vorab: Das hier ist ein deutsches Forum, daher wird auch deutsch gesprochen.
Läuft der OpenStack auch auf dem Laptop, oder irgendwo im Netz?
Wenn du per SSH an die VM rankommst, ist sie ja zumindest in einem Netzwerk. Warum nicht einfach den Internet-Zugriff freischalten? Aber zur Frage des Port-Forwardings: Falls du sowieso irgendwo einen HTTP-Proxy-Server rumstehen hast, kannst du diesen einfach forwarden und in der VM nutzen. Alternativ kannst du auch das dynamische Portforwarding nutzen, wobei SSH dann als SOCKS-Proxy fungiert. Damit lassen sich auch andere Protokolle als HTTP(S) tunneln. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 17 |
Deutsch super man bin ich b...☺ Openstack ist nicht auf meinem Rechner aber in einem lan ohne internetanbindung. Das mit dem forwarden muss ich machen weiß aber ni hat wie i h das genau machen muss. Was muss ich auf dem Laptop einrichten und was auf meiner vm. In putty müsste ich das tunneling aktivieren. Und was noch? Im Firefox auch was? Wäre cool wenn es so ne Step buy step Anleitung geben würde |
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5582 |
Wenn du einen SSH-Tunnel/Forwarding fuer HTTP machst, musst du im Firefox nur Die Manpage von ssh ist btw sehr hilfreich 😉 |
|
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Kannst du dann nicht einfach deinen Laptop als Router konfigurieren, und die VM dann darüber ins Internet routen?
Wenn du keinen HTTP-Proxy-Server hast, dann bringt ein simples Portforwarding nichts. Dann müsstest du mit Meiner Meinung nach wäre die Routing-Methode aber sauberer. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 17 |
Würde es am liebsten mit dem port forwarding machen weil ich glaube das das einfacher ist, brauche es ja nur einmalig um die mirrors zur erstmaligen konfiguration zu erreichen. Ich habe es jetzt so gemacht. Lokal im Putty habe ich tunneling aktiviert mit dem port 1010. Unter Port Forwarding habe ich das aktviert: Local ports accept connections from other hosts. Im Firefox auf dem Laptop steht bei mir das: automatic proxy configuration url: http://businessproxyurl.com Wenn ich dann nun im Putty mit den o.g. Einstellungen meine VM starte erscheint unter Event Logs das hier: local port 1010 SOCKS dynamic forwarding Wenn ich nun auf der VM die firefox Netzwerkeinstellungen öffne steht das drin: SOCKS Host: localhost Port: 1010 (SOCKSv4 aktiviert) In der about:config stet das: network.proxy.socks (localhost) network.proxy.socks.port (1010) network.proxy.socks_remote_dns: true network_proxy.socks_version (4) Wenn ich nun im browser www.google.de eintippe erscheint folgender Fehler: The Proxy server is refusing connections Was habe ich falsch gemacht? |
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5582 |
|
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 17 |
Putty kann schon socks 5 (siehe Anhang). Aber wenn ich hier SOCKS5 im putty auswähle dann bekome ich keine ssh Verbindung zu meiner VM.Mein tunnels ist so eingestellt: tunnels.jpg Und wenn ich nun in dieser VM per X11 Forwarding auf dieser VM einen Firefox starte erhalte ich "The proxy server is refusing connections". Der Firefox ist so eingestellt: firefox.jpg. Egal ob ich socks4 oder 5 nehme die FF Meldung ist dieselbe. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 17 |
UPDATE: Wenn ich mit den o.g. Putty Einstellungen den FF in meiner Remote VM starte und die FF Connection Settings öffne dann muss ich "Automatic proxy configuration URL (http:/proxy.firma.com/profil.pac)" eingeben damit es funktioniert:-) Nun habe ich im FF Internetverbindung ☺ Endlich! So wenn ich aber nun z.B. auf dieser VM im terminal apt.get update machen möchte muss ich da nun ebenfalls den Proxy eingeben?! export http_proxy=http://meinuser:meinpwd@proxy.firma.com/profil.pac:<PORT> Muss ich nun als Port den Dynamic Putty Port eintragen und muss ich irgendwo diese Proxy Configuration URL im System hinterlegen? |
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5582 |
Dazu musst du auf deinem Notebook einen Proxy laufen lassen und kannst dir dann mit ssh einen Reverse-Tunnel aufbauen. Siehe manpage von ssh: -R [bind_address:]port:host:hostport
-R [bind_address:]port:local_socket
-R remote_socket:host:hostport
-R remote_socket:local_socket
-R [bind_address:]port
Specifies that connections to the given TCP port or Unix socket on the remote (server) host are to be forwarded to the local side.
This works by allocating a socket to listen to either a TCP port or to a Unix socket on the remote side. Whenever a connection is made to this port or Unix socket, the connection is forwarded over the secure channel, and a connection is made from the local machine to either an explicit destination specified by host port
hostport, or local_socket, or, if no explicit destination was specified, ssh will act as a SOCKS 4/5 proxy and forward connections to the destinations requested by the remote SOCKS client.
Port forwardings can also be specified in the configuration file. Privileged ports can be forwarded only when logging in as root on the remote machine. IPv6 addresses can be specified by enclosing the address in square brackets.
By default, TCP listening sockets on the server will be bound to the loopback interface only. This may be overridden by specifying a bind_address. An empty bind_address, or the address ‘*’, indicates that the remote socket should listen on all interfaces. Specifying a remote bind_address will only succeed if the server's
GatewayPorts option is enabled (see sshd_config(5)).
If the port argument is ‘0’, the listen port will be dynamically allocated on the server and reported to the client at run time. When used together with -O forward the allocated port will be printed to the standard output.
Es gibt keine "Proxy Configuration URL", sondern einfach nur den SOCKS-Service, der auf dem gewaehlten Port lauscht. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 17 |
Ok heisst also ich nehme ein ssh proxy tool klatsch das auf meinen Laptop, trage dort den Firmenproxy ein den ich nutze und starte den dienst. Dann einfach wie oben beschrieben einen Tunnel aufmachen und sshd so konfigurieren das er den Proxy nutzt so wie auf dem laptop konfiguriert. Ne Frage, wieso kann ich im FF auf der VM wenn ich die automatische proxy url meines Laptops eingebe (also diese mit dem pac file) auf´s internet zugreifen? Könnte ich nicht einfach export https in der VM machen damit diese den Proxy des Laptops nutzt? Wenn ich den FF auf der VM nutze muss ich mich authentifizieren und erreiche z.b. google. |
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5582 |
Bitte beschreibe erstmal moeglichst ausfuehrlich dein momentanes Setup. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 17 |
Also ich habe eine Openstack Umgebung in einem LAN ohne Internetanbindung. Dort habe ich eine ununterbrochen 16.04 vm Provisioniert und eine floating ip zugewiesen. Diese vm erreiche ich über putty von meinem Firmenlaptop per putty und key pair. Das Funktiioniert alles auch. Nun möchte ich aber das die vm von github bestimmte pakete installieren kann wie ruby etc. und möchte den git dort Globen. Geht alles offline auch ja aber ich möchte per ssh Tunnel die proxyfile http://Firma.com/proxy.pac welche ich auf meinen Laptop nutze auch in dieser vm Nutzen damit ich einfach online gehen kann im terminal. Auf meinem laptop habe ich putty mit dynamischen socks 4 Tunnel konfiguriert. Auf der VM habe ich im Firefox die automatische proxy config url meines firmenlaptops eingegeben, wenn ich eine Seite aufrufe öffnet diese sich auch nach meiner Authentifizierung. Mein Ziel ist es nun die vm im Terminal so einzurichten damit wget curl apt-get und gitclone funktioniert. Wenn du mehr Infos brauchst sag mir Bescheid Danke dir vom herzen |
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5582 |
Okay, wir muessen also auch noch uber einen anderen Proxy. Welcher Proxy ist denn in http://firma.com/proxy.pac konfiguriert (das Protokoll ist relevant)? |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 17 |
var Pri_Proxy="proxy.firma.com:8080 var Sec_Proxy="special-proxy.firma.com:8080 Bearbeitet von sebix: Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern! |
