XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
 Добавлено: 18/08/13 в 19:07 |
ну так тоннель с одного компа же поднимается, не с роутера...должно работать
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 18/08/13 в 19:08 |
sudo sysctl net.ipv4.conf.default.forwarding=1
попробуйте на VDS выполнить,
если sysctl net.ipv4.conf.default.forwarding
возвращает ноль.
|
|
|
|
| |
С нами с 16.08.13
Сообщения: 74
Рейтинг: -56
|
| Добавлено: 18/08/13 в 19:19 |
да, так и было[0], теперь [1] но всё равно не заработало ((
Может где-то ip роутера нужно писать? он 192.168.1.1
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 18/08/13 в 19:21 |
нет, ip роутера не нужен нигде.. если SSH соединение с VDS поднято то должно работать... а по IP сайты из браузера тоже не открываются? если открываются то с днс проблема
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 18/08/13 в 19:26 |
| adovady писал: | color: только как оказалось, у меня немного не стандартная ситуация  к инету у меня подключается роутер, а я комп сестры подсасываем инет с самого роутера по локалке. Можно ли тут как то настроить ssh-туннель? в идеале если будет шифроваться только мой трафик с ноутбука, а её нет - она дом-2 круглосуточно смотрит, много трафика сожрёт (((
PS: по схеме в Chrome не заработало, хотя указал использовать прокси 127.0.0.1 - 1080 также в putty 4D1080, порт слушает, но в хроме страницы не открываются покачто (( |
Если речь идет об ссш тоннеле, то это SOCKS прокси а не обычный.
|
|
|
|
| |
С нами с 16.08.13
Сообщения: 74
Рейтинг: -56
|
| Добавлено: 18/08/13 в 19:35 |
| Pentarh писал: | | Если речь идет об ссш тоннеле, то это SOCKS прокси а не обычный. |
имхо нигде переключателей не встретил, настраиваю тоннель через putty, опции socks не встретил ((
| color писал: | | если SSH соединение с VDS поднято то должно работать... а по IP сайты из браузера тоже не открываются? |
ssh как я понял поднялось, консоль к серваку работает, всяки там команды принимает. Сайты по IP не открываются, на модем не могу зайти тоже 192.168.1.1 но может оно так и надо, хз...
может на серваке всё таки что-то ещё нужно подкрутить?? вот выво с cmd на ноуте
| Код: [развернуть] | Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\***>netstat -ano | find "1080"
TCP 127.0.0.1:1080 0.0.0.0:0 LISTENING 6364
C:\Users\***>tasklist | find /i "6364"
putty.exe 6364 Console 1 12 504 КБ
|
|
|
|
|
| |
С нами с 16.08.13
Сообщения: 74
Рейтинг: -56
|
| Добавлено: 18/08/13 в 19:38 |
Оффтопик: Постинг ссылок разрешен только по достижению 30 постингов или 30 дней с момента регистрации
| color писал: | | если открываются то с днс проблема |
днс гугловские 8.8.8.8 ))) но это на компе, или я не так понял...
в консоли сайты я так понимаю открываются
| Код: [развернуть] |
root@***:~# wget 20:40:11-- vk.com... 87.240.131.117, 87.240.131.101, 2a00:bdc0********0:403:901, ...
Connecting to vk.com|87.240.131.117|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 16208 (16K) [text/html]
Saving to: Б-°index.htmlБ-?
100%[======================================>] 16,208 --.-K/s in 0.04s
2013-08-18 20:40:11 (395 KB/s) - Б-°index.htmlБ-? saved [16208/16208]
|
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 18/08/13 в 20:49 |
В лисе попробуй, там есть настройка ходить через сокс. Или polipo ставь, он делает из SOCKS обычный прокси. Но ссш тоннель это сокс.
|
|
|
|
| |
С нами с 16.08.13
Сообщения: 74
Рейтинг: -56
|
| Добавлено: 18/08/13 в 20:57 |
| Pentarh писал: | | Если речь идет об ссш тоннеле, то это SOCKS прокси а не обычный. |
теперяче догнал ))) на опере попёрло, дальше Chrome буду крутить...
В свете названия топика, на сколько этот способ (ssh-тоннель через putty) безопасен в плане всяких там ФСБ ? 
какие в целом способы "защиты" используете вы?
PS: неудобно наверное каждый раз запускать putty и вводить логин/пароль можно ли как-то хоть немного это автоматизировать. Я пользуюсь WinSCP - в ней тоже использую putty, может и тоннель через WinSCP можно запускать?
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 18/08/13 в 21:00 |
|
|
|
|
| |
С нами с 16.08.13
Сообщения: 74
Рейтинг: -56
|
| Добавлено: 18/08/13 в 21:39 |
Pentarh: при создании пользователя на сервере, можно/нужно как-то ограничить пользователя, чтобы использовать его только для ssh-тоннеля ?
PS: использование ключей видимо подразумевает Pagent иначе всё равно нужна парольная фраза для ключа ))
|
|
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
| Добавлено: 19/08/13 в 00:49 |
| adovady писал: | | какие в целом способы "защиты" используете вы? |
хуйней не заниматься 
|
|
|
|
| |
С нами с 16.08.13
Сообщения: 74
Рейтинг: -56
|
| Добавлено: 19/08/13 в 01:26 |
| SAV писал: | | хуйней не заниматься |
я вот как почитал, подумал форумом ошибся - мнеж то форум о сетевой adult-индустрии нужен был, а вы говорите что тут про вышивание крестиком да вязание ((
|
|
|
|
| |
