[MontelLUG] Server da raggiungere dietro firewall cattivo

Franco Carinato franco a carinato.net
Mer 7 Mar 2012 18:51:35 CET


Io qualche anno fa avevo utilizzato questo accrocchio:

nel server dietro il firewall intoccabile avevo installato un
fetchmail che ogni 5 min controllava se c'era posta per lui su un
certo account.
Se trovava posta la controllava e se c'era una chiave conosciuta nel
Subject per esempio, allora (con procmail) veniva lanciato uno script
che apriva un tunnel inverso (-R) verso un mio server ...

Quando avevo bisogno di collegarmi a quel server (quello dietro
firewall intoccabile) mandavo una mail all'account "speciale" e
massimo dopo 5 min, dal mio server potevo accedere a quello "protetto"

Se c'e' qualche soluzione piu' "smart" benvenga..

ciao
fc

2012/3/7 Samuele <samuele.zanin a tiscali.it>:
>  Il 07/03/2012 17:15, Daneel Olivaw ha scritto:
>>
>> Il 07 marzo 2012 17:03, Mirco Piccin<pictux a gmail.com>  ha scritto:
>> Come dice il tipo che ha scritto la pagina: "Il comando è utile se il
>> tunnel viene mantenuto attivo e quindi è possibile sfruttarlo, quindi
>> attenzione ai tempi di Timeout di ssh".
>
>
> Ma a parte i tempi di timeout, non so come sei preso tu con le linee (a
> parte il tuo ultimo miglio in fibra :-D), da me le connessioni remote
> saltano che è un piacere.
> Il tunnel ssh lo uso come ultima risorsa. Se hai problemi di disconnessioni,
> usa openvpn e vivi felice, ha già una funzione integrata di keep alive,
> inoltre se casca la linea per qualche motivo, ritira su la connessione in
> automatico. Il server, con un po' di pratica lo tiri su manualmente in
> mezz'ora, se non vuoi neanche leggerti la documentazioni, installati una vm
> tipo endian così lo gestisci la vpn con interfaccia web.
> Cosa inoltre molto comoda, se il client vpn del tuo cliente può solo uscire
> in internet tramite proxy, con opnvpn, configurando opportunamente il
> client, riesci ad uscire (incapsula i dati di connessione dentro comandi
> http).
>
>
>
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug_montellug.it




More information about the montellug mailing list