Fehlermeldung bei SSH (Linux (Debian))

alrwady

Junior Member
Habe heute etwas mit SSH Tunneln ausprobiert.

Habe folgendes gemacht :

1 Terminal :
ssh -N meinUserName@amsterdam1.perfect-privacy.com -L 8010:moscow1.perfect-privacy.com:22

2 Terminal :
ssh -N meinUserName@127.0.0.1 -p 8010 -L 8090:cairo.perfect-privacy.com:22

3 Terminal :
ssh -N meinUserName@127.0.0.1 -p 8090 -L 8099:amsterdam2.perfect-privacy.com:3128

Wenn ich dann versuche ein Browser zu oeffnen mit dem Proxy 127.0.0.1:8099 kommt immer ein :

open failed: administratively prohibited: open failed
im 3. Terminal
 
für socks proxy ist der Port auch 1080

Hat er irgendwo geschrieben, dass er den Socks nutzen möchte oder wie kommst du darauf??

wieso so umständlich?

Weil er ssh kaskadieren möchte und nicht nur ne simple 1:1 Verbindung, wie das bei deinem Befehl das Resultat ist. Halte ich im Übrigen für das einzig wahre kaskadieren im Vgl zu der Proxifier K*cke, wo keine Sau weiß was da abläuft unter der Haube.

Nun zu deinen Befehlen, die auf den ersten Blick eigentlich ganz gut aussehen.


Zum Befehl 1:
Du verbindest dich per ssh zu PP Amsterdam1 und bindest den SSH Port von PP Moscow1 an deinen lokalen Port 8010.

Zum Befehl 2:
Du verbindest dich per SSH nach PP Moscow1, der an Port 127.0.0.1:8010 lauscht und bindest den SSH Port von PP Cairo an deinen lokalen Port 8090.

Zum Befehl Nummer 3:
Du verbindest dich per SSH zu PP Cairo, der an Port 127.0.0.1:8090 lauscht und bindest den Squid Proxy von PP amsterdam2 an deinen lokalen Port 8099

Bis hierhin alles ok soweit, deine Kaskade lautet nun:

localhost -> Amsterdam1 -> Moscow1 -> Cairo -> Amsterdam2

Dabei ist allerdings die Verbindung Cairo -> Amsterdam2 unverschlüsselt. Besser wäre noch ein Befehl dazwischen:


3, Terminal:
ssh -N meinUserName@127.0.0.1 -p 8090 -L 8099:amsterdam2.perfect-privacy.com:22

4, Terminal:
ssh -N meinUserName@127.0.0.1 -p 8099 -L 8100:127.0.0.1:3128

Nun ist auch Cairo -> Amsterdam2 SSH verschlüsselt und du verlässt Amsterdam2 über den Squid Proxy.

So wieso klappt es nicht? Kann sein, dass die Kaskade einfach zu wild ist, versuch erstmal ne 2er Kaskade so aufzubauen und schau ob das klappt. Verwende im Browser nen HTTP Proxy und keinen Socks, sollte es evtl daran liegen.

Ansonsten sieht das gut aus :)
 
Ich habe das jetzt auch probiert und es funktioniert bei mir tadellos. Jetzt bin ich auf meinem Host System (Ubuntu) mit oVPN NL verbunden. Dann habe ich mich mit meiner VM mit Perf.Priv. Riga verbunden und anschließend die Kaskade aufgebaut wie airwady und JackCarver es beschrieben haben un mich so mit Prag-Oslo-Moskau und Frankfurt verbunden. Ich hab es am Ende so eingerichtet wie Jach es beschrieb so dass alles verschlüsselt sein dürfte. Das ging einwandfrei und ich bin gar nicht mal so langsam unterwegs.
Ich muss halt immer wieder die Datei: /home/user/.ssh/known_hosts bereinigen damit ich keine Fehlermeldung bekomme wenn ich die Länder wechsel aber das ist egal...

Ich danke euch beiden, denn das macht richtig Spass und ich lerne wieder dazu. :) :) :)
 
Ich muss halt immer wieder die Datei: /home/user/.ssh/known_hosts bereinigen damit ich keine Fehlermeldung bekomme wenn ich die Länder wechsel aber das ist egal...

Das muss nicht sein, denn du kannst diese Überprüfung der known hosts per SSH Option abschalten. Verwende einfach diese 2 Optionen jeweils in den Befehlen mit, als Beispiel:

ssh -N meinUserName@amsterdam1.perfect-privacy.com -L 8010:moscow1.perfect-privacy.com:22 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null
 
@Jack
Fein :)

Mit Proxychains funktioniert das auch sehr gut. Und wenn man die vier Länder so wählt, dass die Verbindung nicht gleich um den ganzen Globus geht, ist die Geschwindigkeit sehr gut. Beim Surfen merkt man gar nicht, dass man mit mehreren Tunneln unterwegs ist...
 
Back
Top