Přenos dat krz SSH na další počítač na internetu
Zdravím,
šlo by z jednoho počítače co mám doma prohnat data krz nějaký počítač někde jinde (u kamaráda) přes ssh, tak aby můj routr nebyl schopen rozpoznat (monitorovat) kam jdou tato data? Vlastně by viděl jen ssh spojení na počítač u kamaráda, ale už by nešlo zjistit o jaká data se jedná a kam směřují. Počítač u kamaráda má veřejnou IP s ssh server tam běží, takže se na něj můžu třeba krz putty přihlásit.
Díky za radu.
Mozes pouzit WinSCP, co je vlastne SFTP klient. Pride mi to ako najjednoduchsie riesenie.
Pripadne rsync.
Já předpokládám, že tazateli nejde o přenos dat, ale o obecné maskování přístupu do internetu.
V tom pripade ssh tunnel.
No jo, ale udělat obecný SSH tunel (aby skrz něj šel veškerý provoz do internetu) není vůbec jednoduché, bůh ví, jestli to (dle mého názoru na windows) půjde.
Přesměrování konkrétního portu, OK, ale celé síťové komunikace?
Noooo...na linuxe to ide, ale na oknach...netusim.
To OpenVPN bude urcite lepsie;o).
Síťím moc nerozumím, ale pokud jsem dobře hledal, řešil by můj problém tento způsob řešení? http://factorial.hu/articles/20080302/more-robust- remote-x-tunneling kapitola Local port forwarding. Použil bych putty. Cílový port by nebyl 80, ale třeba 7777.
Pochybuji, že na MSW rozjede X Window Server...
Pokud se nepletu, tak v kapitole Local port forwarding není o X vůbec nic. Takže tato poznámka je o ničem, nebo jsem tuto kapitolu špatně četl.
Tam sice ne, ale syntaxe náleží *nixovému ssh klientovi...
To sice ano, ale i tak to s Xkama nema nic spolecneho. Pokud je to spravna cesta, pak to same realizovat pomoci putty by nemel byt problem. Tedy alespon co jsem koukal. Jedine co me zajima je, aby to bylo schopne zamaskovat prenasena data a cilovou stanici.
SSH je právě šifrované datové spojení, už podle názvu.
Jak jsem psal, potřebuji jen potvrdit zamezení štení dat na routru, kde je systém nasazen. Tedy pokud použiji putty, pak člověk sedící na routru uvidí jen spojení k našemu ssh serveru, ale už neuvidí, kam dál data jsou a o jaká data se jedná.
Huh...
Tak ještě jednou:
Pokud nějaká aplikace má bezpečně komunikovat do internetu, použije se šifrovaný přenos už u té aplikace. Nebezpečný, v případě malé domácí sítě, může být už samostatný úsek mezi zařízením a routrem (který to pak eventuelně šifruje). Šifrovanou aplikaci je téměř nemožné přečíst (to téměř je psáno proto, že při použití slabých šifer je možné na extrémně výkonných zařízeních tu komunikaci rozlousknout - ale zatím ještě ne online). To, jestli někdo ty data může přečíst tedy máme vyřešené. Šifrovaná data není nutné pak znovu šifrovat. Pokud má být tajné i jaká aplikace takto komunikuje (podle portu), použijte port 443 (https). Tato komunikace je na internetu tak bežná, že těžko bude někdo zjišťovat, jestli to ja taková a taková aplikace.
A samozrejme informacia "odkial-kam" je viditelna vzdy, nezavisle na tom ci sa sifrovanie pouziva, alebo nepouziva. IP adresy su vzdy viditelne.