Hur tunnla afp via https?

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1
  • Oregistrerad
  • 2005-04-15 12:25

Jag sitter på ett kontor där man måste surfa via proxy. Jag vill kunna komma åt en Share via afp där jag har dokument liggandes. Jag har ingen kontroll över proxyn.

I systeminställningarna i OS X, så kan man ställa in proxy för ftp, http, https, gopher, rtsp, SOCKS. Men inte för afp. (Fast det där med SOCKS är nåt magiskt va? Vet inte vad det är. Kan man använda det?)

På servern som afp-share ligger på som jag vill åt, körs redan en webserver på port 80, så jag tänkte att man kanske skulle kunna sätta upp en tunnling av afp över https. Hittade den här artikeln via google:
http://www.few.vu.nl/itg/?p=network-301&m=1

Men vet inte riktigt om jag kan använda detta, och isåfall hur jag ska aplicera detta på en tunnling av afp över https i mitt fall. Nån som kan mer än mig eller har några andra idéer?

  • Medlem
  • Stockholm
  • 2005-04-15 15:50

Du kanske skulle titta på Corkscrew, ett program för att tunnla SSH över HTTP(S)? Se http://www.agroman.net/corkscrew/ för info.

Får du upp det så är det sen bara att sätta upp en port forward över SSH av relevanta portar.

  • Oregistrerad
  • 2005-04-15 16:01
Ursprungligen av steli:

Får du upp det så är det sen bara att sätta upp en port forward över SSH av relevanta portar.

Jag kan faktiskt ansluta med SSH till burken, så då kanske jag slipper Corkscrew eller?

Hur sätter jag isåfall en portforward över SSH för AFP?

  • Medlem
  • Stockholm
  • 2005-04-19 12:12
Ursprungligen av Stephan H:

Jag kan faktiskt ansluta med SSH till burken, så då kanske jag slipper Corkscrew eller?

Hur sätter jag isåfall en portforward över SSH för AFP?

AFP över TCP använder per default port 548, så då blir det något sånt här:

ssh <afpserver> -L <lokalportnr>:localhost:548

Där <afpserver> är hostnamnet/IPt för servern och <lokalportnr> är ett portnummer du vill använda på din lokala maskin. Om du inte kan/vill använda port 548 på den lokala maskinen så får du ange portnumret när du kopplar upp AFP (kringla-K i Finder, ange sen afp://localhost:<lokalportnr>/). OBS att du nu ansluter till den lokala maskinen, sen fixar SSH överföringen till filservern.

Nu är det här otestat så jag kan ha gjort lite fel någonstans, men i princip borde det funka.

/Stefan

  • Oregistrerad
  • 2005-04-20 15:49

Ska jag köra "ssh <afpserver> -L <lokalportnr>:localhost:548" i serverns terminal?

Skulle nog behöva en lite steg för stegbeskrivning :rolleyes:

Jag har en server (Mac OS X Client 10.3.8) som står på dynamiskt IP, med en DynDNS-address kopplat till sig. AFP och SSH är påslaget via Sharing preferences. Allt körs på standardportar.

Vad ska jag ersätta <afpserver> & <lokalportnr> med om mitt IP är 215.214.213.212 och min dynamiska hostadress är

Klienten jag vill ansluta sitter på ett företagsnätverk bakom diverse brandväggar och proxys. Jag kan logga in på servern med SSH på vanligt sätt, men afp-anslutningar får bara timeout.

För generisk ssh-tunnling:

på din mac:
* starta terminalen, ta på dig regnrocken och be en stilla bön
* prova ssh -L 2548:127.0.0.1:548 dittloginnamn@servernamn

koppla upp via afp med en url som motsvarar

afp://127.0.0.1:2548

undvik att använda port 548 lokalt eftersom
1. den redan används av din dators afp
2. du inte är root och 548 <= 1024

om allt funkar kan du njuta av riktigt tråkig ssh-tunnlad prestanda. Det är antagligen bättre att trixa med socks, men det kräver att du har en sockproxy (på proxydatan asså) och har ätit din gröt varje dag.

  • Oregistrerad
  • 2005-04-21 09:56

Najs. Det verkar funka hemifrån iaf. Nu ska jag bara testa det på kontoret också. Återkommer med statusrapport.

Uppdatering: Det funkar från kontoret också

Senast redigerat 2005-04-22 13:28
1
Bevaka tråden