Přenos dat krz SSH na další počítač na internetu

Obecný provoz přes SSH nedostaneš. Musíš definovat, jaký port a kam má směřovat. Jiná spojení, například UDP bude docela obtížné realizovat.

Takové věci se dělají přes VPN.

Smím-li být zvědavý, proč by něměl VÁŠ router vědět, kam se připojujete?

Jedná se o zabezpečovačku. Tušil jsem, že VPN je řešením, ale nebyl jsem si jistý, co by druhá strana byla schopna na routru vidět. Předpokládám, že uvidí jen aktivní spojení z počítače s ip A.B.C.D na počítač s ip X.Y.Z.Q a aktivní port AB. Ale už nebudou moci odhalit, že data putují třeba na server zabezpecovanidomu.firma.cz a nebudou schopni chytit privatni data. Je to tak?

Ano, představuješ si to správně. Otázkou je, kdo je druhá strana.. Tak holt někdo neuvidí spojení od tebe, ale od kamaráda. Nejsi poněkud paranoidní?

Z mého pohledu:
1) spojení je, pokud je realizováno přes internet, je velice dobře zašifrované
2) zabezpečovačka nemá v počítačové sítí (odněkud dostupné) co dělat

Pro nás je ale důležité, aby někdo kdo je "monitorován" nebyl schopen data chytit a interpretovat. Bod 2 je řešením, ale spojení které teď realizuji přes GSM není úplně stabilní. Toto by mohla být záloha.

Jestli se alarm bavi s nejakym pultem centralni ochrany po internetu nesifrovane, tak potes..

Druha strana uvidi vsetko co nebude sifrovane smerom do internetu, pretoze az ten router to sifruje, tudiz pred routrom je to tak ako by si ziadne sifrovanie ani nepouzil. Pouzivaj vzdy https, alebo ine (s)kove spojenia smerom do Netu a budes vpohode. Teda skoro vpohode, ale to je ina tema.

Mozes pouzit WinSCP, co je vlastne SFTP klient. Pride mi to ako najjednoduchsie riesenie.
Pripadne rsync.

Já předpokládám, že tazateli nejde o přenos dat, ale o obecné maskování přístupu do internetu.

V tom pripade ssh tunnel.

No jo, ale udělat obecný SSH tunel (aby skrz něj šel veškerý provoz do internetu) není vůbec jednoduché, bůh ví, jestli to (dle mého názoru na windows) půjde.

Přesměrování konkrétního portu, OK, ale celé síťové komunikace?

Noooo...na linuxe to ide, ale na oknach...netusim.
To OpenVPN bude urcite lepsie;o).

Síťím moc nerozumím, ale pokud jsem dobře hledal, řešil by můj problém tento způsob řešení? http://factorial.hu/articles/20080302/more-robust- remote-x-tunneling kapitola Local port forwarding. Použil bych putty. Cílový port by nebyl 80, ale třeba 7777.

Pochybuji, že na MSW rozjede X Window Server...

Pokud se nepletu, tak v kapitole Local port forwarding není o X vůbec nic. Takže tato poznámka je o ničem, nebo jsem tuto kapitolu špatně četl.

Tam sice ne, ale syntaxe náleží *nixovému ssh klientovi...

To sice ano, ale i tak to s Xkama nema nic spolecneho. Pokud je to spravna cesta, pak to same realizovat pomoci putty by nemel byt problem. Tedy alespon co jsem koukal. Jedine co me zajima je, aby to bylo schopne zamaskovat prenasena data a cilovou stanici.

SSH je právě šifrované datové spojení, už podle názvu.

Jak jsem psal, potřebuji jen potvrdit zamezení štení dat na routru, kde je systém nasazen. Tedy pokud použiji putty, pak člověk sedící na routru uvidí jen spojení k našemu ssh serveru, ale už neuvidí, kam dál data jsou a o jaká data se jedná.

Huh...

Tak ještě jednou:

Pokud nějaká aplikace má bezpečně komunikovat do internetu, použije se šifrovaný přenos už u té aplikace. Nebezpečný, v případě malé domácí sítě, může být už samostatný úsek mezi zařízením a routrem (který to pak eventuelně šifruje). Šifrovanou aplikaci je téměř nemožné přečíst (to téměř je psáno proto, že při použití slabých šifer je možné na extrémně výkonných zařízeních tu komunikaci rozlousknout - ale zatím ještě ne online). To, jestli někdo ty data může přečíst tedy máme vyřešené. Šifrovaná data není nutné pak znovu šifrovat. Pokud má být tajné i jaká aplikace takto komunikuje (podle portu), použijte port 443 (https). Tato komunikace je na internetu tak bežná, že těžko bude někdo zjišťovat, jestli to ja taková a taková aplikace.

A samozrejme informacia "odkial-kam" je viditelna vzdy, nezavisle na tom ci sa sifrovanie pouziva, alebo nepouziva. IP adresy su vzdy viditelne.