Новая тема   Ответить

 color
ну так тоннель с одного компа же поднимается, не с роутера...должно работать

 color
sudo sysctl net.ipv4.conf.default.forwarding=1
попробуйте на VDS выполнить,
если sysctl net.ipv4.conf.default.forwarding
возвращает ноль.

 adovady


да, так и было[0], теперь [1] но всё равно не заработало ((
Код ошибки: ERR_EMPTY_RESPONSE

Может где-то ip роутера нужно писать? он 192.168.1.1

 color
нет, ip роутера не нужен нигде.. если SSH соединение с VDS поднято то должно работать... а по IP сайты из браузера тоже не открываются? если открываются то с днс проблема

 Pentarh
adovady писал:
Если речь идет об ссш тоннеле, то это SOCKS прокси а не обычный.

 adovady
Pentarh писал:
имхо нигде переключателей не встретил, настраиваю тоннель через putty, опции socks не встретил ((

color писал:
ssh как я понял поднялось, консоль к серваку работает, всяки там команды принимает. Сайты по IP не открываются, на модем не могу зайти тоже 192.168.1.1 но может оно так и надо, хз...

может на серваке всё таки что-то ещё нужно подкрутить?? вот выво с cmd на ноуте

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\***>netstat -ano | find "1080"
  TCP    127.0.0.1:1080         0.0.0.0:0              LISTENING       6364

C:\Users\***>tasklist | find /i "6364"
putty.exe                     6364 Console                    1    12 504 КБ

 adovady
Оффтопик: Постинг ссылок разрешен только по достижению 30 постингов или 30 дней с момента регистрации
color писал:
днс гугловские 8.8.8.8 ))) но это на компе, или я не так понял...

в консоли сайты я так понимаю открываются

root@***:~# wget  20:40:11--   vk.com... 87.240.131.117, 87.240.131.101, 2a00:bdc0********0:403:901, ...
Connecting to vk.com|87.240.131.117|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 16208 (16K) [text/html]
Saving to: Б-°index.htmlБ-?

100%[======================================>] 16,208      --.-K/s   in 0.04s

2013-08-18 20:40:11 (395 KB/s) - Б-°index.htmlБ-? saved [16208/16208]

 Pentarh
В лисе попробуй, там есть настройка ходить через сокс. Или polipo ставь, он делает из SOCKS обычный прокси. Но ссш тоннель это сокс.

 adovady
Pentarh писал:
теперяче догнал ))) на опере попёрло, дальше Chrome буду крутить...

В свете названия топика, на сколько этот способ (ssh-тоннель через putty) безопасен в плане всяких там ФСБ ?

какие в целом способы "защиты" используете вы?

PS: неудобно наверное каждый раз запускать putty и вводить логин/пароль можно ли как-то хоть немного это автоматизировать. Я пользуюсь WinSCP - в ней тоже использую putty, может и тоннель через WinSCP можно запускать?

 Pentarh
adovady писал:
По ключам ходи

http://www.pentarh.com/wp/2008/07/21/ssh-public-key-authentication/

 adovady
Pentarh: при создании пользователя на сервере, можно/нужно как-то ограничить пользователя, чтобы использовать его только для ssh-тоннеля ?

PS: использование ключей видимо подразумевает Pagent иначе всё равно нужна парольная фраза для ключа ))

 SAV
adovady писал:
хуйней не заниматься

 adovady
SAV писал:
я вот как почитал, подумал форумом ошибся - мнеж то форум о сетевой adult-индустрии нужен был, а вы говорите что тут про вышивание крестиком да вязание ((