SSH Tunnel mitels socat & stunnel (cygwin)

Exported from Notepad++
socat wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gz tar -xzf socat-1.7.3.2.tar.gz cd socat-1.7.3.2 ./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include make make install socat -V #################### #SSL #Server socat openssl-listen:1234,reuseaddr,cert=server.pem,cafile=server.crt uptime #Client #Optional 1. “socat -v TCP-LISTEN:1337,fork TCP:bit-devil.ddns.net:1234” -> 2. “openssl s_client -connect 127.0.0.1:1337” openssl s_client -connect bit-devil.ddns.net:1234 #################### #################### #SSH Port Change #Server socat -v TCP-LISTEN:1234,fork TCP:localhost:22 #Client ssh 10.55.1.123 -p 64666 #################### #################### #SSH Port Change #Server socat -v TCP-LISTEN:1234,fork TCP:localhost:22 #Client 1. “socat TCP-LISTEN:1337,fork TCP:10.55.1.123:1234” 2. “ssh 127.0.0.1 -p 1337” #################### #socat Verbindung über HTTP Proxy (CONNECT) socat -v TCP-LISTEN:1337,fork PROXY:proxy.zscaler.net:bit-devil.ddns.net:1234,proxyport=9480 ssh 127.0.0.1 -p 1337 ##################### #TESTEN http://www.dest-unreach.org/socat/doc/linuxwochen2007-socat.pdf reuseaddr, fork ############################################################################################################# ############################################################################################################# ############################################################################################################# stunnel geht nur mit OpenSSL wget https://www.stunnel.org/downloads/stunnel-5.50.tar.gz tar -xzf stunnel-5.50.tar.gz cd stunnel-5.50 ./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include make make install cd /usr/local/etc/stunnel/ openssl genrsa 1024 > stunnel.key openssl req -new -key stunnel.key -x509 -days 1000 -out stunnel.crt cat stunnel.crt stunnel.key > stunnel.pem #Server vi /usr/local/etc/stunnel/stunnel.conf -> foreground = yes debug = info cert = /usr/local/etc/stunnel/stunnel.pem sslVersion = TLSv1 options = NO_SSLv2 options = NO_SSLv3 ;chroot = /var/run/stunnel ;setuid = nobody ;setgid = nobody ;pid = /stunnel.pid ;socket = l:TCP_NODELAY=1 ;socket = r:TCP_NODELAY=1 [sshd] accept = 10.55.1.123:1234 connect = 127.0.0.1:22 ;TIMEOUTclose = 0 #Client vi /usr/local/etc/stunnel/stunnel.conf -> foreground = yes debug = info client=yes [ssh] accept=18889 connect=bit-devil.ddns.net:1234 ######################################################### ############################################################################################################# ############################################################################################################# ############################################################################################################# SSH Tunnel mittels stunnel (SSL/TLS HTTP Connect). #Server 1. socat -v TCP-LISTEN:1234,fork TCP:10.55.1.123:57689 2. vi stunnel.con -> cert = /etc/stunnel/stunnel.pem sslVersion = TLSv1 options = NO_SSLv2 options = NO_SSLv3 ;chroot = /var/run/stunnel ;setuid = nobody ;setgid = nobody ;pid = /stunnel.pid ;socket = l:TCP_NODELAY=1 ;socket = r:TCP_NODELAY=1 foreground = yes debug = info [sshd] accept = 10.55.1.123:1234 connect = 127.0.0.1:22 ;TIMEOUTclose = 0 stunnel #Client (Windows mit Cygwin) 1. socat -v TCP-LISTEN:1337,fork TCP:bit-devil.ddns.net:1234 #Falls nur ein HTTP Proxy vorhanden ist der NUR HTTP(S) Verkehr durchläßt “socat -v TCP-LISTEN:1337,fork PROXY:proxy.zscaler.net:bit-devil.ddns.net:1234,proxyport=9999” 2. vi stunnel.conf -> foreground = yes debug = info client=yes [ssh] accept=18889 connect=127.0.0.1:1337 stunnel 3. ssh -vvv -p 18889 root@127.0.0.1 ######################################### #Weg Schema ssh port 18889 -> | client | SSH | | V 18889 stunnel port 18888 -> | | SSL | -> SSH Server | | V | SSH 18888