[Tech] Telnet via web

Franco Bagnoli franco.bagnoli@unifi.it
Mar 11 Mar 2003 22:06:50 CET


On Tue, 11 Mar 2003, Leonardo Giacomelli wrote:

> Il 11 Mar 2003, alle 19:16, dixxo ha scritto:
>  > Nell'azienda in cui lavoro c'è solamente un proxy web (squid) che mi
>  > permette di accedere all'esterno e io non ho accesso alla
>  > configurazione. Fuori dall'azienda ho diversi server sparsi in qua e
>  > in la dove e vorrei accedere ad uno di questi tramite il proxy web
>  > aziendale e poter telnettare dove voglio...
> 
> Boh, allora credo che quell'affare in java ti potrebbe andare bene
> a patto, come dice giustamente Franco, tu abbia su quelle macchine
> un server telnet funzionante (ma poi, perche` non usi ssh?).

a parte che anche io sconsiglio vivamente telnet e consiglio ssh, non 
credo che il telnet java possa funzionare perché è semplicemente un client 
telnet come altri, solo scritto in java, quindi si collega alla porta 23
o anche ad un'altra porta, ma non in concomitanza con un server http. 


> Sui miei server posso installare quello che voglio, ma devo uscire
>  > dall'azienda solamente tramite proxy senza la possibilità di aprire
>  > altre porte..
> 
> Altra soluzione carina potrebbe essere questa:
> http://www.nocrew.org/software/httptunnel.html

il problema è che anche in questo caso non puoi avere sia il server http 
che che il server htc sulla stessa porta. 

Io prima di tutto proverei a vedere se il firewall lascia passare qualche 
altra porta, e se nel caso (supponendo che 
tu non la usi sul tuo server) monti un server ssh su quella. 

Se il server permette l'ingresso dall'esterno su qualche porta del tuo 
computer puoi provare a fare un tunnel all'inverso: da script cgi lanci 
ssh sul server esterno che ti apre un tunnel su quello interno. Questa è 
la strategia che adotterei per esempio se avessi una adsl dinamica e 
volessi collegarmi al pc di casa dal lavoro. 

Altrimenti occorre cercare qualcosa di furbo che permetta di reindirizzare 
le richieste http al server http e quelle ssh al server ssh. 
Il link di 
cui sopra parla di un cgi per fare questo, ma la vedo dura. Al più si può 
scrivere un cgi che butta giù il server http e attiva quello ssh, e 
viceversa al termine della connessione. Oppure scrivere un cgi per fare la 
normale amministrazione, compreso editare i file, che poi è quello che fa 
webmin. 

-- 
Franco Bagnoli (franchino) <franco.bagnoli@unifi.it> (bagnoli@dma.unifi.it)
virtual location: Dipartimento di Energetica "S. Stecco"
real location: Dip. Matematica Applicata "G. Sansone", Universita' Firenze,
Via S. Marta, 3 I-50139 Firenze, Italy. Tel. +39 0554796422, fax: +39 055471787
GPG Key fingerprint = 169D 9EA5 8FD3 7EDA E43A  9830 255F BCEC 0D63 3728




Maggiori informazioni sulla lista flug-tech