Hvilken router bruker du? iptables?

Og hvordan NATet du? med iproute2 og via?

[edit]
Eller er det bare en helt vanlig MASQUERADE?
[/edit]

Du bruker ssh tunnell.

Ssh protokollen har mulighet for å kjøre tunnell begge veier slik du sier du vil. Det er knotete og krever bakvendt tenking, men det funker.

Et eksempel er her:

Jobb-pc --- sinnsyk brannmur --- Hjemmemaskin med SSH

Her satte jeg opp en ssh tilkobling med remote forwarding, da fikk jeg kontakt med jobbmaskina hjemmefra når jeg var hjemme...da brukte jeg den som proxy mot intranettet.

Litt googling på dette, så tar du det nok, men forbered deg på å bli litt forvirra, for logikken er ikke der til å begynne med...

Det remote forwarding gjør er det samme som en lokal forwarding.Tenk deg at du i tilkoblingsøyeblikket ber den maskina du kobler deg til, å lytte på en port, og sende forespørsler på den porten tilbake til deg. Da har du satt opp en tunnell fra jobbpc mot hjemmepc, ved å koble hjemmepc mot jobbpc.

Hvis jeg setter remote forwarding PORT til 8000, og LOCATION til webadresse:80 , så vil jeg med den maskina som da i dette tilfellet er jobbmaskina di, åpne nettleser, skrive http://localhost:8000 og får da se webadresse:80 via den maskina som opprettet en forbindelse mot deg først,altså hjemmepc. Skal du ha tak i en lokal tjeneste på hjemmepc, skriver du på location feks: hjemmepcIP:23 for telnet feks.


Jeg har brukt EnTunnel, den er fin og godt forklarende, putty funker og fint, men er litt mer forvirrende.