Vlákno názorů k článku Tuneluji, tuneluješ, tunelujeme: přesměrování portů od MIREK - Jsem ve velke siti LAN se sdilenym pristupem...

Jsem ve velke siti LAN se sdilenym pristupem k Inetu. Mam pristup k SSH serveru a chtel bych prez nej vytvorit tunel pro sifrovanou komunikaci ICQ. Bohuzel jsem zatim v zadnem ICQ klientovi neobjevil moznost nadefinovat si vlastni IP a port pro odchozi zpravy, nevite jak to vyresit?

Mam dojem, ze bys musel udelat neco jako

ssh -L 5190:login.icq.com:5190 user@heslo

a pak si ICQ nastavit, aby se pripojoval na localhost:5190 (muj ickle si to dovoluje nastavit:))

Tohle me napadlo, jenze problem je v tomto. ICQ totiz pouziva nejmene 2 porty. Jeden pouziji hned pri pripojeni pro overeni hesla. login.icq.com TCP/5190 no a ten druhy se pouziva pro odchozi zpravy, jenze ten je pridelen vzdy dynamicky z rozsahu >1023 - 65535 bez moznosti jeho zmeny.

Zkus se connectit primo na icq.com:443, vetsina proxy to pusti a ICQ server tam posloucha ...

Promin, znovu a presneji: login.icq.com:443
;)

Koukas se spatne :) A pokud by jsi v orig. ICQ od Mirabilis nemel moznost nastavit adresu a port (o cemz pochybuju), co treba zkusit MirandaICQ (pod WIN32 bezi lip nez original ICQ klient) nebo CenterICQ (lin. konzole)

Nebo SIM, http://sim-icq.sourceforge.net
ntw

Ja koukam dobre. Mirandu mam, muzu nastavit server i port ale pouze pro overeni hesla. Pro posilani zprav toto nastavit nelze. Schvalne si pust nejaky sniffer a podivej se pres jake IP a porty to chodi.

Takze pravidlo mam nastaveno takto: Miranda se pripojuje na localhost port 5190 toto prevezme SSH2 tunel a preposle na port 5190 login.icq.com
Kdyz se ale podivam snifferem tato doprava neni vubec sifrovana. Pritom v pravidle bych problem mit nemel protoze podobna pouzivam i pro postu a tam se sifruje (sniffer).
Prikladam vypis z konzole vubec se mi nelibi treti polozka tunelu:

Proto Místní adresa Cizí adresa Stav PID
TCP 0.0.0.0:4579 0.0.0.0:0 NASLOUCHÁNÍ 1512 - Miranda
TCP 192.168.1.1:4579 205.188.10.4:5190 NAVÁZÁNO 1512 - Miranda
TCP 0.0.0.0:5190 0.0.0.0:0 NASLOUCHÁNÍ 2012 - Tunel


Vypadato jako by Miranda tunel naprosto obchazela

Kdyz uz jste nakousli ICQ, poradte nekdo jak nastavit iptables na NATu aby mi v ICQ chodilo prime spojeni (file transfer & chat). Mam za sebou snad 1K pokusu, ale neuspesne. V iptables zatim bloudim.

Tady je nutne u klienta nadefinovat port pro prijem. A v iptables pote premapovat tento port na konkretni pocitac

mam rovnaky problem (uz vyrieseny). na vzdialeny server som nainstaloval dante socks proxy, pocuvajuce na vnutornom interface (port 1080). z windows masiny za firewallom tam mam forwardovany port 1080 via ssh (openssh for win32) a v icq mam nastaveny SOCKS5 server na localhost:1080.

akoze nie... napr. icq5 ka for win to uz ma.. try download.com ;)

Pokial ide o sifrovanie iba v ramci lan, tak treba skusit
ssh -D 4000 meno.servera
a potom nasmerovat icq klienta aby pouzival socks proxy na localhost:4000