Søg
Avatar billede hmann Nybegynder
21. juli 2004 - 13:08 Der er 19 kommentarer og
3 løsninger

http tunnel?

Hejsa,

er der nogen som kender nogle programmer som kan følgende?

jeg sidder bag en firewall og kan derfor ikke noget udover at bruge nogle få porte! Jeg kan se alle websider, men ikke hverkan ftp, telnet, VNC eller andet spændende som bruger andre porte!

Jeg ønsker at styre en anden pc via internettet og TightVNC
(tightvnc er et program hvor man kan kontrollere en remote computer via sin browser) og har derfor brug for et "http tunnel" program, som gør at jeg kan connecte til fx port 5800 på en remote maskine igennem min egen port 80 (web)

jeg har prøvet programmet "http tunnel" herfra:
http://www.http-tunnel.com/html/
men der var performance problemer og jeg fik det aldrig til at virke!

er der nogen der kender lignende programmer eller andre metoder til at løse mit problem på?

det der skal ske er vel, at jeg via skal connecte til en maskine på dens port 80 (som hvis det var en webserver) og den skal så connecte videre til en remote maskine på den ønskede port (5800) og sende data tilbage til mig på "lovlig" vis (som var det en webserver der svarede mig)

jeg ved det kan lade sig gøre, da jeg har læst/hørt om andre gøre det - men lige hvordan er jeg lidt for lidt haj til at gennemskue :)
Avatar billede bufferzone Praktikant
21. juli 2004 - 13:32 #1
www.gotomypc.com, men du udsætter dig for en massiv risiko med den slags programmer og services, og jeg vil ikke anbefale at du bruger dem
Avatar billede tubber Juniormester
21. juli 2004 - 13:37 #2
Hvad type firewall er du bag ?
Er det en router ?
Hvilken type router hvis det er en sådan ?
Avatar billede hmann Nybegynder
21. juli 2004 - 13:45 #3
tubber> jeg kender faktisk ikke specifikationerne på firewall'en
men der bliver ikke åbnet for flere/andre porte end der allerede er! det er derfor det skal være en http tunnel, da jeg kan se alle webservere som kører på port 80

bufferzone> er det ikke bar et program som så mange andre til remote styring af en pc.. programmet har jeg som sagt allerede (VNC), det er mere problemstillingen med at forbindelsen til disse programmer..
Avatar billede tubber Juniormester
21. juli 2004 - 13:54 #4
http://www.kiwisyslog.com/software_downloads.htm#Download Now

Der er noget der
Avatar billede tubber Juniormester
21. juli 2004 - 13:55 #5
Kiwi Secure Tunnel 1.2 hedder det
Avatar billede bufferzone Praktikant
21. juli 2004 - 14:36 #6
gotomypc er ikke bare et program, men en slags service der tunnler gennem port 80.

Du kan også bruge et godt gammelt hackerværktøj som NetCat der bl.a. kan tunnele på en hvilken som helst port, også port 80

Både gotomypc og CetCat er enhver administrators skræk, da de giver nogle muligheder derer svære at gardere sig i mod. Jeg blokkere for adgang til gotomypc på ip niveau i min firewall, så ingen af mine brugere kan åbne denne side. Jeg fornindre brug f Bl.a. netcat med bitguard, men hvis din administrator ikke har tænkt så langt, så er disse muligheder åbne
Avatar billede hmann Nybegynder
21. juli 2004 - 14:37 #7
>kigger lige på det...
Avatar billede hmann Nybegynder
21. juli 2004 - 14:59 #8
bufferzone> lyder spændende, kigger lige på det!

hva giver det af muligheder som er farlige..
kan forstå hvis der skulle installeres en "serverdel" på mden remote maskine, at den så kunne blive udsat forde andre kunne bruge de åbne services, men hva giver det af problemer for dette netværk (hvor jeg sidder bag firewall'en) ?
Avatar billede hmann Nybegynder
22. juli 2004 - 08:40 #9
bufferzone> gotomypc er perfekt - det virker helt som jeg ønsker det!
kan du fortælle lidt mere om risikoen ved at bruge det program/den service?

jeg vil lige kigge lidt på netcat også, for at ha lidt sammenligningsgrundlag..
Avatar billede hmann Nybegynder
22. juli 2004 - 09:08 #10
ok jeg har downloadet en windows-version af netcat, men kan se at det kan give seriøse problemer.. man inviterer jo nærmest uvedkommende indenfor..
havde hørt lidt om det ifm unix-verdenen, men har egentlig aldrig sat mig nærmere ind i det - skal da love for det er et effektivt værktøj!

kan læse mig til hvordan man brugerprogrammet til at sende/modtage data fra en port på remote maskinen, men jeg har ingen ide om hvordan man bruger det sammen med fx TightVNC!

TightVNC kører en serverdel på remote maskinen.. meningen er så at man i sin browser et andet sted i verden kan skrive: http://xxx.xxx.xxx.xxx:5800 - logge ind og derved få det remote skrivebord op i sin browser (via noget java)

mit problem er jo at jeg igennem min browser kun kan connecte til remote port 80 (webservere) og der er lukket for 5800 og 5900 som vnc bruger. Kan man bruge netcat til at løse det problem uden at man gør sin remote maskine fuldstændig sårbar?

gotomypc virker optimalt, eneste grund til at kigge på netcat er prisen :)
netcat er public license - gotomypc koster ca 100,- om måneden
Avatar billede tubber Juniormester
22. juli 2004 - 12:05 #11
Nu blev jeg for nysgerrig og hentede TightVNC og installerede det......

Og kiggede i server delen.......
Har du adgang til opsætningen af tightvnc server ?
Der er en setting hvor der står:

Display og port numbers to use:

Der kan man vælge Auto, Display og ports... ligner lidt det her med default settings:

x auto o display: ______
o ports: ______ and ______
        (main)    (http)

Prøv at hakke den af så den står i ports, og main 5900 og http 80, ser ca. sådan her ud:

o auto o display: ______
x ports: 5900__ and 80____
        (main)    (http)
Avatar billede tubber Juniormester
22. juli 2004 - 12:06 #12
så skulle den gerne kører på http://xxx.xxx.xxx.xxx:80
Avatar billede tubber Juniormester
22. juli 2004 - 12:14 #13
det gør den i hvert fald her har lige testet, du kan endda måske bruge vieweren tester lige.....
Avatar billede tubber Juniormester
22. juli 2004 - 12:19 #14
Hvis du sætter den som følger, så skulle du kunne bruge TightVNC viewer til det over port 80:

o auto o display: ______
x ports: 80___ and 5800__
        (main)    (http)


De kan ikke kører begge på port 80 :( det er jo så op til dig hvad der skal hvad....
Men du må også ha andre porte åben.....f.eks. 21, 25, 110 og andre.....
Ellers kan du OVERHOVEDET ikke andet end kigge hjemmesider.....

Husk hvis du bruger vieweren så hedder det:

xxx.xxx.xxx.xxx::80 altså med 2 koloner

Håber det funker for dig :)

/Tubber
Avatar billede hmann Nybegynder
22. juli 2004 - 12:39 #15
tubber> tak for indsatsen - du har måske fat i noget af det rigtige...
MEN: jeg har forsøgt det du foreslår. der er dog et par småting!
samme remote maskine kører en webserver på port 80, så den er ligesom optaget :)
hvis man slår webserveren fra og bruger port 80, så er problemet netop at der skal bruges en port udover den..
der er lukket for de fleste - følgende er åbne (ved ikke hvad det hele betyder):

80  (www-http)
135 (loc-svr)
139 (netbios-ssn)
445 (microsoft-ds)
1025 (micrsoft ADL)

så ja jeg kan stort set kun surfe web'et (og maile selvfølgelig)

jeg mener jeg for et stykke tid siden forsøgte mig.. og jeg kom så langt som til login-siden når jeg kørte vnc-serveren på port 80, men kunne ikke logge videre ind (sikker pga den anden port jeg havde angivet)

jeg vil lige prøve at sætte vnc op til port 80/en-af-de-andre-åbne-porte
ved dog ikke om det er main eller http som skal være 80? og ved heller ikke om de andre porte overhovedet kan bruges til formålet?
Avatar billede hmann Nybegynder
22. juli 2004 - 12:56 #16
en lille test - tror ikke de porte kan bruges til noget..

jeg sætter vnc serverdelen til port 80 (main) og 135 (http)
i min browser på "klientmaskinen" skriver jeg så xxx.xxx.xxx.xxx:80
og min browser returnerer: "RFB 003.003" som tekst?

præcis det samme sker hvis jeg sætter http-porten til 139,445,1025

hvis jeg sætter http-porten til 80 og prøver de andre under main, så svarer min browser (når jeg fx skriver xxx.xxx.xxx.xxx:135) at jeg ikke kan tilgå den port af sikkerhedsmæssige årsager!

så med mindre jeg har/får en enkelt andet åben port som kan bruges til formålet sammen med port 80, så kan det nok ikke lade sig gøre!

tror jeg holder mig til gotomypc indtil videre - det dækker faktisk alle mine behov.
Det ville selvfølgelig være sjovere at få det til at virke med public license programmer :) istedet for at betale sig ud af det..

lukker her - splitter points.

tak for hjælpen begge to

/hmann
Avatar billede hmann Nybegynder
22. juli 2004 - 12:56 #17
smid lige et svar tubber, så får du en del af kagen :)
Avatar billede tubber Juniormester
22. juli 2004 - 15:27 #18
Kommer her :)

Kører der en ftpserver på den maskine du skal ha tilgang til ?

For din port 21 må da være åben ? ellers er det lidt svært f.eks. at uploade en hjemmeside......
Avatar billede tubber Juniormester
22. juli 2004 - 15:35 #19
ellers kan i stjæle pop og ssl porten de skulle også være åben med mindre der kører en mailserver self.....

POP3 : 110
POP3 m. SSL : 995
SMTP : 25
og det er det samme med SSL

og så er der Telnet mener det er 23......
Avatar billede hmann Nybegynder
23. juli 2004 - 08:27 #20
havde lidt problemer med points, så i fik 50/50 - håber det er ok?
og tak for hjælpen til begge!

tubber> der er jo ingen problemer med den maskine jeg skal ha adgang til - der kan jeg selv åbne/lukke porte.. det er her på klienten (og igennem firewall'en hvor jeg sidder) at problemet er.. ftp(21) og telnet(23) er også lukket.. jeg kan ikke ftp herfra :(
Avatar billede tubber Juniormester
23. juli 2004 - 11:06 #21
Nej men hvis der kører en mailserver på den du skal ha adgang til kan du jo ikke sætte den til at kører på port 110.....

Det var sådan jeg mente
Avatar billede tubber Juniormester
23. juli 2004 - 11:08 #22
og det er bare fin med mig med 50/50, hvis det også er med bufferzone eller får han bare lidt af mig :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:26 Opstart af ny computer Af Bent i Windows
I går 20:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
I går 17:08 Problemer med borger.dk Af valby i Windows
I går 14:19 Fejl Af buls i Windows
I går 13:44 Adgang til Google konto via Ipad Af cyperbent i E-mail programmer
White papers
Flere white papers »