Linux 15.036 Themen, 107.107 Beiträge

SSH Tunnel

HADU / 0 Antworten / Baumansicht Nickles

Hallo,

ich versuche mich gerade aus einem Netzwerk herauszutunneln und bräuchte Tipps zur Fehlersuche. Ich muss einige Tools updaten und der offizielle Proxy verweigert mir den Zugriff z. B. auf github

Der Proxy verlangt NTLM Authentifizierung. Also habe ich cntlm am Laufen (Port 3128) - funktioniert einwandfrei.

Mein eigener Server im Internet nimmt SSH auch über Port 443 an. Ich kann mit dem Befehl

ssh -o "ProxyCommand=corkscrew 127.0.0.1 3128 {MeinServer-IP} 443" -p 443 proxyuser@{MeinServer-IP}

erfolgreich eine Verbindung aufbauen - bin zufrieden. Jetzt sollten aber meine Tools über diese Verbindung aufs Internet zugreifen, um Updates zu ziehen. Also folgender Befehl

ssh -o "ProxyCommand=corkscrew 127.0.0.1 3128 {MeinServer-IP} 443" -p 443 proxyuser@{MeinServer-IP} -D 127.0.0.1:3129 -fNT

Die SSH Verbindung wird wieder erfolgreich aufgebaut. Lokal hört der Port 3129. Wenn ich darüber versuche zu Surfen sagt der Browser "Verbindung fehlgeschlagen". Wenn ich ein curl - Befehl absetze, kommt "Empty reply from server"

Mit tcpdump sehe ich beim Verbindungsaufbau noch Pakete über 3128 raus- und reingehen. Wenn ich dann mit dem Browser eine Seite aufrufe, sehe ich nur Pakete zwischen dem Browser und 3129 - scheinbar geht es von da nicht weiter auf den cntlm unter 3128.

Hat mir jemand Tipps zur Fehlersuche? Auf der Serverseite scheint alles in Ordnung zu sein. Mache ich von außerhalb dieses Netzwerkes ohne die Option mit dem ProxyCommand eine SSH Verbindungen mit der Option -D funktioniert das einwandfrei (AllowTcpForwarding ist auf yes). Stelle ich das auf einem anderen Client nach (der steht  in einem anderen Netz mit unbeschränktem Internetzugang), habe ich das selbe Problem (beides Ubuntu-Installationen). Beim Kollegen läuft es aber wunderbar. Der hat ein Debian-Derivat.

Danke für die Unterstützung

HADU

bei Antwort benachrichtigen