apt-get über ssh tunnel

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

apt-get über ssh tunnel

Andreas Weber-2
Hallo an alle,.

Ich kann machineB mit Raspbian GNU/Linux 9.3 (stretch) von machineA über
ssh erreichen, allerdings kann er selbst keine Verbindung zum Internet
herstellen (outbound traffic komplett in der Firewall blockiert).
machineA hat Verbindung zum Internet.

Wie schafft man es, dass apt-get update && apt-get upgrade noch
funktioniert?

Ich habe von meinem Rechner aus schon einen reverse SSH tunnel gemacht:
andy@machineA:$ ssh -R 10001:localhost:22 foo@machineB

dann von dort aus ein SOCKS5 Proxy zurück:
foo@machineB:~$ ssh -D 8888 -p 10001 andy@localhost

Nun kann ich z.B. über curl und den SOCKS Proxy gehen:
foo@machineB:~$ curl --socks5 localhost:8888 icanhazip.com

Aber wie bekomme ich apt 1.4.8 (armhf) dazu, diesen zu verwenden?

Im Netz findet man für apt.conf z.B.
Acquire::socks::Proxy "socks5://hostname:port/";

allerdings klappt das nicht, vielleicht hat apt 1.4.8 die Möglichkeit
noch nicht.

Danke für eure Einblicke,
Gruß Andy

Reply | Threaded
Open this post in threaded view
|

Re: apt-get über ssh tunnel

Christian-3
Habe für diverse Systeme, welche auch kein Internet haben, einen Approx
laufen: https://packages.debian.org/de/stable/approx

Man trägt einfach den Approx Server als apt Quelle ein und der leitet
dann die Pakete an das System ohne Internet weiter.

Es wird dabei kein lokaler Mirror angelegt.
Ist ein Paket Proxy mit eingebautem Cache.


Am 14.04.2019 um 10:59 schrieb Andreas Weber:

> Hallo an alle,.
>
> Ich kann machineB mit Raspbian GNU/Linux 9.3 (stretch) von machineA über
> ssh erreichen, allerdings kann er selbst keine Verbindung zum Internet
> herstellen (outbound traffic komplett in der Firewall blockiert).
> machineA hat Verbindung zum Internet.
>
> Wie schafft man es, dass apt-get update && apt-get upgrade noch
> funktioniert?
>
> Ich habe von meinem Rechner aus schon einen reverse SSH tunnel gemacht:
> andy@machineA:$ ssh -R 10001:localhost:22 foo@machineB
>
> dann von dort aus ein SOCKS5 Proxy zurück:
> foo@machineB:~$ ssh -D 8888 -p 10001 andy@localhost
>
> Nun kann ich z.B. über curl und den SOCKS Proxy gehen:
> foo@machineB:~$ curl --socks5 localhost:8888 icanhazip.com
>
> Aber wie bekomme ich apt 1.4.8 (armhf) dazu, diesen zu verwenden?
>
> Im Netz findet man für apt.conf z.B.
> Acquire::socks::Proxy "socks5://hostname:port/";
>
> allerdings klappt das nicht, vielleicht hat apt 1.4.8 die Möglichkeit
> noch nicht.
>
> Danke für eure Einblicke,
> Gruß Andy


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: apt-get über ssh tunnel

Ulf Volmer
In reply to this post by Andreas Weber-2
On 14.04.19 10:59, Andreas Weber wrote:

> Im Netz findet man für apt.conf z.B.
> Acquire::socks::Proxy "socks5://hostname:port/";

Auf meinem Debian Stretch funktioniert ein

Acquire::http::proxy "socks5h://localhost:8888/";

Viele Grüße
Ulf

Reply | Threaded
Open this post in threaded view
|

Re: apt-get über ssh tunnel

Andreas Weber-2
Am 14.04.19 um 13:59 schrieb Ulf Volmer:
> Auf meinem Debian Stretch funktioniert ein
> Acquire::http::proxy "socks5h://localhost:8888/";

Tatsache, das funktioniert!
Vielen Dank, Gruß Andy