tunnel ssh

ho provato a cercare ma non ho trovato nulla che mi aiutasse a capire....
da poco possessore di un I9001 mi sto avvicinando al mondo android. Ho scaricato l'applicazione sshtunnel per collegarmi dal mio cellulare al mio router in casa quando sono fuori (per poter collegare un decoder in rete) e quindi any cut per immettere nel browser il nome host e porta scelta per il tunnel (vedi la guida "Android Tutorial: Connessione sicura tramite sshtunnel + proxy"). Sono riuscito a creare perfettamente un tunnel ma quando provo ad entrare nel browser sia direttamente digitando localhost:nrporta o utilizzando la scorciatoia.... di fatto mi viene impedito.
Cosa posso fare per ovviare al problema??
grazie a chi vorrà aiutarmi.
ciao

Quote:

---

Originariamente inviato da grouchos3

ho provato a cercare ma non ho trovato nulla che mi aiutasse a capire....
da poco possessore di un I9001 mi sto avvicinando al mondo android. Ho scaricato l'applicazione sshtunnel per collegarmi dal mio cellulare al mio router in casa quando sono fuori (per poter collegare un decoder in rete) e quindi any cut per immettere nel browser il nome host e porta scelta per il tunnel (vedi la guida "Android Tutorial: Connessione sicura tramite sshtunnel + proxy"). Sono riuscito a creare perfettamente un tunnel ma quando provo ad entrare nel browser sia direttamente digitando localhost:nrporta o utilizzando la scorciatoia.... di fatto mi viene impedito.
Cosa posso fare per ovviare al problema??
grazie a chi vorrà aiutarmi.
ciao

---

puoi usare team viewer...
lo installi sul pc e lo avvii...ti darà un qualcosa da mettere poi nel team viewer del cell con il quale ti collegherai al computer...

Quote:

---

Originariamente inviato da dario2106

puoi usare team viewer...
lo installi sul pc e lo avvii...ti darà un qualcosa da mettere poi nel team viewer del cell con il quale ti collegherai al computer...

---

funziona... pero' mi costringe a tenere il pc acceso..... nell'altro modo invece ho la possibilità di entrare direttamente nel decoder....

io avevo notato una cosa simile..da connesso al wifi di casa non riuscivo ad accedere da mobile al pannello di gestione del router (192.168.1.1) .. non mi chiedeva ne pass ne username (che invece chiede da iPhone o da pc)

ho pensato fosse un problema di browser ma così non è.. non so se ha qualcosa in comune col tuo problema

Non sò se ho capito bene la domanda ma provo a rispondere lo stesso magari ti posso aiutare.

Di solito i router hanno l'accesso ssh o web sull'interfaccia pubblica bloccata.
Se come suppongo vuoi accedere in ssh al tuo router usando l'ip pubblico del router, devi prima configurare il router per accettare connessioni in entrata sull'interfaccia pubblica (sconsiglio questa pratica, se proprio devi almeno cambia porta di ascolto). Stesso discorso per quanto riguarda il server web. Non ho capito perchè e con cosa vuoi fare il tunnel per accedere, di solito un tunnel ssh è semplicemente un collegamento ssh con una periferica disponibile in rete e questa periferica ti crea un tunnel fra te e una periferica all'interno della rete privata (es. così mi spiego meglio, se hai un firewall che permette ai tuoi pc a casa di andare su internet dall'esterno senza fare il routing delle porte puoi usare il tunnel ssh per collegarti ai tuoi pc di casa passando per un tunnel attraverso il firewall). Se vuoi accedere al router configuralo di conseguenza, se invece vuoi accedere al decoder dall'esterno forwarda la porta 80 (di norma è questa quella per i web server) sull'ip del decoder, in questo modo dall'esterno collegandoti al tuo ip pubblico casalingo sulla porta 80 ti risponderà il webserver del decoder.
Spero di esserti stato utile se ho risposto male dimmelo, che se capisco meglio il problema penso di poterti aiutare.

Edit:
Credo di aver capito in corso d'opera quello che vuoi fare, vuoi accedere al tuo decoder dall'esterno senza forwardare porte ma usando un tunnel ssh attraverso il router. se è così prova al posto di localhost sul browser del cellulare 127.0.0.1: porta (lo spazio frà i : e il numero della porta non deve esserci ma il forum mette l'emoticon) impostata nel tunnel, se anche così non funziona prova a usare una porta non standard per il colegamento al tunnel, così da digitare sul tuo browser 127.0.0.1:2345

ecco quello che faccio normalmente con un pc da remoto...
mi collego tramite putty e stabilisco un tunnel ssh verso il mio router a casa utilizzando logicamente un indirizzo dns dinamico verso una porta esterna scelta a caso.....
nel router di casa ho forwardato la porta esterna verso la 22 dell'indirizzo ip del mio decoder..... tutto funziona bene.... il tunnel viene correttamente stabilito ... inserisco login e pass del decoder e tramite il browser inserisco semplicemente l'indirizzo localhost:nrporta ed entro direttamente nel mio decoder......
In pratica tramite android cerco di ricreare la stessa situazione ed in parte ci sono riuscito... ovvero tramite sshtunnel riesco a ricreare il collegamento ma poi quando vado ad inserire nel browser l'indirizzo per entrare.... in pratica mi blocco.... Ho provato anche tramite scorciatoia attraverso any cut ma niente da fare.... mi manca veramente poco ma non ci riesco....
grazie

Ma scusa mi pongo una domanda, tu hai girato la porta ssh (22) dal router sul decoder, di conseguenza se ti colleghi sulla porta 22 sull'ip pubblico ti risponde il decoder, non potresti direttamente girare l'80 (porta server web standard) ed accedere al server web del decoder direttamente sull'ip esterno?

Edit: cmq domani se il tempo permette provo a creare un tunnel verso il server di un mio cliente che sta dietro ad un firewall linux, così ti dico se da me funziona. Spero di trovare il tempo.

Edit2: Ok ho fatto ora la prova (ero curioso di vedere se andava) e funziona correttamente spiego un pò la situazione per fare chiarezza, mio cliente servr linux che fà da firewall (come un router) indirizzo ip server linux pubblico 10.10.10.10 (chiaramente inventato) indirizzo ip server linux privato 192.168.1.1, mi collego in ssh sull'indirizzo 10.10.10.10 e creo un tunnel verso il server windows che ha ip 192.168.1.2 sulla porta 3389, in questo modo dal cellulare inserendo localhost:1025 (ho messo questa porta da girare sulla 3389 del server windows) mi sono collegato tranquillamente via terminal server sul server windows.
Ho successivamente fatto la prova da un'altro cliente e al posto della porta terminal desktop ho provato la connessione sulla porta 80 (server web), dal browser android standard non sono riuscito a collegarmi all'indirizzo localhost:1025 o 127.0.0.1:1025 mi rimandava a google come se avessi fatto una ricerca, mentre da opera ha funzionato correttamente. Di conseguenza ti consiglio se hai provato solo col browser di android di cambiarlo perchè molto probabilmente non riconosce l'inserimento dell'indirizzo ip al posto che del nome dominio, se invece hai provato anche con altri browser ma non funziona probabilmente c'è qualcosa di errato sulla configurazione di sshtunnel. Spero di esserti stato d'aiuto. Fammi sapere ciao.

Hai risolto?