Hallo Hans, für die SSH Lösung über den HttpProxy gibt es mehrere Möglichkeiten: 1. die einfachste Variante ist, dein Proxy unterstützt den SSL-Connect vollständig, d.h. Du kannst angeben welchen Zielport Du verwenden willst. (also nicht 443) Hierzu kann man dann das corkscrew Projekt verwenden in Kombination mit cygwin/openssh oder eben direkt openssh unter Linux 2. falls der ssl-connect nur auf 443 geht (leider in den meisten Fällen nicht mehr möglich da die c't das breit berichtet hatte... :-( ) kann man mit einem richtigen httpTunnel das Thema umgehen. Für Windows gibt es das httpConnect und für Linux/Cygwin das httptunnel 3.3. Hier wird über den http-proxy ein tunnel zu deinem Router aufgebaut, diesen Tunnel kann man dann nutzen um darüber ssh zu tunneln :-) 3. man nehme openVPN (nicht die SuSE 1.5, die hat ein Bug im proxymode) und verbindet damit seinen Rechner hinter der firewall/proxy mit dem router, aber auf Port 443. Diese Variante ist die aufwendigste zum einrichten, allerdings auch die am einfachsten zu handhabende. Ich hoffe ich habe mit meiner konfusen Art weiterhelfen können. Gruß Darko
-----Original Message----- From: Hans Moser [mailto:hans.moser@ofd-sth.niedersachsen.de] Sent: Monday, July 26, 2004 7:25 AM To: suse-linux@suse.com Subject: [halb-OT] SSH über HTTP-Proxy ohne direkte DNS-Auflösung [auf Viren überprüft]
Hallo!
Zuhause steht mein Linuxrechner hinter einem Router (Portforwarding ist eingerichtet). Von der Arbeit aus wollte ich mit Putty per SSH darauf zugreifen. DynDNS ist eingerichtet. Der Webserver ist per HTTP erreichbar. Alles, was bei uns rausgeht (eigentlich nur SMTP und HTTP), geht über Proxies. Direkte Verbindungen gibt es keine. Daher gibt es auch keine DNS-Auflösung für externe IP-Adresse und kein Routing für letztere. Da es in der Putty-Konfiguration möglich ist, eine Verbindung über einen HTTP-Proxy herzustellen, dachte ich, es sei kein Problem, die Verbindung nach Hause herzustellen.
Putty sagt mir allerdings, er könnte meinen DynDNS-Hostnamen nicht auflösen. Es kommt keine Verbindung zustande.
Geht das mit Putty und ich habe nur etwas anderes falsch gemacht? Geht es mit einem anderen Client?
Hans