| Both sides previous revision
Previous revision
Next revision
|
Previous revision
|
sambatunnel_win [2020/05/09 15:12]
annargy |
sambatunnel_win [2022/05/05 08:23] (current)
annargy |
| Kötelező telepítés, ezt használjuk a tunnel felépítésére és fenntartására. | Kötelező telepítés, ezt használjuk a tunnel felépítésére és fenntartására. |
| |
| [[http://nemesis2.qx.net/pages/MyEnTunnel|Töltsük le]] a MyEnTunnel legfrissebb, stabil (nem Unicode) változatát, és telepítsük. | [[http://teszt.hu/download/myentunnel/setup_myentunnel-3.4.2.exe|Töltsük le]] a MyEnTunnel 3.4.2-es, stabil (nem Unicode) változatát, és telepítsük. |
| |
| | **Windows XP** A //service// nem kell, célmappa legyen //C:\Program Files\Security\MyEnTunnel//, a Start menü mappa //MyEnTunnel//. Sajnos a telepítő a Start menü mappát az aktuális felhasználó profiljába teszi, ezt innen mozgassuk át a közös Start menü //Eszközök// mappájába és javítsuk meg a jogokat. Sajnos Windows XP alatt a MyEnTunnel az egyes kapcsolatok profilállományait a program mappájába teszi, ezért adjunk a //C:\Program Files\Security\MyEnTunnel// mappára a //Felhasználók// csoportnak írásjogot (**TODO!**). | **Windows Vista, 7, 8, 10** A //service// nem kell, célmappa legyen //C:\Program Files\Security\MyEnTunnel//, a Start menü mappa //Eszközök\MyEnTunnel// (Windows 10 esetén maradjon //MyEnTunnel//). Ha a telepítő a Start menü mappát az aktuális felhasználó profiljában is létrehozná (üresen), ezt töröljük le. Windows Vista, 7, 8, 10 és bekapcsolt UAC esetén a //Virtualstore// szolgáltatás kezeli a profilállományokat, így a programkönyvtárra nem kell (//nem szabad//) írásjogot adni. | | | **Windows XP** A //service// nem kell, célmappa legyen //C:\Program Files\Security\MyEnTunnel//, a Start menü mappa //MyEnTunnel//. Sajnos a telepítő a Start menü mappát az aktuális felhasználó profiljába teszi, ezt innen mozgassuk át a közös Start menü //Eszközök// mappájába és javítsuk meg a jogokat. Sajnos Windows XP alatt a MyEnTunnel az egyes kapcsolatok profilállományait a program mappájába teszi, ezért adjunk a //C:\Program Files\Security\MyEnTunnel// mappára a //Felhasználók// csoportnak írásjogot (**TODO!**). | **Windows Vista, 7, 8, 10** A //service// nem kell, célmappa legyen //C:\Program Files\Security\MyEnTunnel//, a Start menü mappa //Eszközök\MyEnTunnel// (Windows 10 esetén maradjon //MyEnTunnel//). Ha a telepítő a Start menü mappát az aktuális felhasználó profiljában is létrehozná (üresen), ezt töröljük le. Windows Vista, 7, 8, 10 és bekapcsolt UAC esetén a //Virtualstore// szolgáltatás kezeli a profilállományokat, így a programkönyvtárra nem kell (//nem szabad//) írásjogot adni. | |
| A telepítés tartalmaz egy //plink.exe// binárist is, ezt //opcionálisan// a PuTTY telepítéssel érkező frissebb változatra cserélhetjük. Sajnos a MyEnTunnel 3.4.2.1 (//non-UTF8//) a //plink// 0.63 verzióját [[https://github.com/feralhosting/feralfilehosting/tree/master/Feral%20Wiki/SSH/SSH%20tunnels%20-%20MyEnTunnel%203.5%20and%20Plink|jelenleg nem támogatja]], így itt az [[http://the.earth.li/~sgtatham/putty/0.62/x86/plink.exe|innen]] letöltött 0.62 verziót érdemes használni. | A telepítés tartalmaz egy //plink.exe// binárist is, ezt //opcionálisan// a PuTTY telepítéssel érkező frissebb változatra cserélhetjük. Sajnos a MyEnTunnel 3.4.2.1 (//non-UTF8//) a //plink// 0.63 verzióját [[https://github.com/feralhosting/feralfilehosting/tree/master/Feral%20Wiki/SSH/SSH%20tunnels%20-%20MyEnTunnel%203.5%20and%20Plink|jelenleg nem támogatja]], így itt az [[http://the.earth.li/~sgtatham/putty/0.62/x86/plink.exe|innen]] letöltött 0.62 verziót érdemes használni. |
| |
| Ezen kívül [[http://admin.wiki.kzoli.hu/download/WINDOWS|töltsük le]] a //myentunnel-samba.bat// scriptet is, és (a jogokra ügyelve!) helyezzük el a MyEnTunnel programkönyvtárában. Windows 10 esetén szükségünk lehet a //Samba_tunnel_setup.xml// időzített feladatra is. | Ezen kívül [[http://teszt.hu/download/myentunnel/myentunnel_samba.bat|töltsük le]] a //myentunnel-samba.bat// scriptet is, és (a jogokra ügyelve!) helyezzük el a MyEnTunnel programkönyvtárában. Windows 10 esetén szükségünk lehet a //Samba_tunnel_setup.xml// időzített feladatra is. |
| |
| === Loopback interface elkészítése === | === Loopback interface elkészítése === |
| A //portproxy// beállítás perzisztens (újraindítás után is megmarad), de még az //smb/srv// driver elindítása előtt kell megvalósulnia. | A //portproxy// beállítás perzisztens (újraindítás után is megmarad), de még az //smb/srv// driver elindítása előtt kell megvalósulnia. |
| |
| * **Windows 10** alatt gondoskodni kell arról, hogy az //iphlpsvc// (IP-segítő) szolgáltatás, amely a //portproxy// beállítást ténylegesen érvényesíti, korábban induljon és sikeresen elfoglalja a kívánt portot, mint azt SMB fájlrendszer meghajtót elindító //lanmanserver// (Kiszolgáló) szolgáltatás tenné. Jelenleg (//version 1511//) úgy tűnik, hogy a Windows [[https://social.technet.microsoft.com/Forums/windowsserver/en-US/e794910b-9325-4ef9-be82-3e57925e6586/problem-with-adding-a-portproxy-using-netsh?forum=winservergen|belső, időzítési vagy függőségi(?) problémái]] miatt a sikeres foglalás véletlenszerűen meghiúsul, így a kívánt eredményhez a //lanmanserver// tiltása, a rendszerindítás után az //iphlpsvc// újraindítása(!), majd a //lanmanserver// indítása szükséges. Ezt valósítja meg az [[http://admin.wiki.kzoli.hu/download/WINDOWS|innen]] letölthető //Samba_tunnel_setup.xml// időzített feladat, amelyet a Feladatütemezőben (rendszergazda jogosultságokkal) importáljunk, és ezután egyszer, manuálisan futtassunk le. | * **Windows 10** alatt gondoskodni kell arról, hogy az //iphlpsvc// (IP-segítő) szolgáltatás, amely a //portproxy// beállítást ténylegesen érvényesíti, korábban induljon és sikeresen elfoglalja a kívánt portot, mint azt SMB fájlrendszer meghajtót elindító //lanmanserver// (Kiszolgáló) szolgáltatás tenné. Jelenleg (//version 1511//) úgy tűnik, hogy a Windows [[https://social.technet.microsoft.com/Forums/windowsserver/en-US/e794910b-9325-4ef9-be82-3e57925e6586/problem-with-adding-a-portproxy-using-netsh?forum=winservergen|belső, időzítési vagy függőségi(?) problémái]] miatt a sikeres foglalás véletlenszerűen meghiúsul, így a kívánt eredményhez a //lanmanserver// tiltása, a rendszerindítás után az //iphlpsvc// újraindítása(!), majd a //lanmanserver// indítása szükséges. Ezt valósítja meg az [[https://teszt.hu/download/Samba_tunnel_setup.xml|innen]] letölthető //Samba_tunnel_setup.xml// időzített feladat, amelyet a Feladatütemezőben (rendszergazda jogosultságokkal) importáljunk, és ezután egyszer, manuálisan futtassunk le. (Gergő átírta és ez most az új változat! Ha valaki a régit szeretné: [[https://teszt.hu/download/Samba_tunnel_setup_kzoli.xml|KZoli féle változat]] .) |
| * **Windows 8.x** alatt elegendőnek tűnik a a Számítógép, Kezelés, Szolgáltatások listájában a Kiszolgáló (//lanmanserver//) service indítását (Tulajdonságok, Indítás típusa) Automatikus (késleltetett)-re állítani. | * **Windows 8.x** alatt elegendőnek tűnik a a Számítógép, Kezelés, Szolgáltatások listájában a Kiszolgáló (//lanmanserver//) service indítását (Tulajdonságok, Indítás típusa) Automatikus (késleltetett)-re állítani. |
| * **Windows 7** alatt a késleltetés opcionális (tapasztalat szerint enélkül is működik). | * **Windows 7** alatt a késleltetés opcionális (tapasztalat szerint enélkül is működik). |
| netstat -ano | find ":445" | netstat -ano | find ":445" |
| |
| <TODO!> | TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 |
| | TCP 192.168.255.254:445 0.0.0.0:0 LISTENING 3408 |
| | TCP [::]:445 [::]:0 LISTENING 4 |
| |
| netstat -tan -p TCP | find "192.168.255" | netstat -tan -p TCP | find "192.168.255" |
| |
| azaz a //dummy interface// TCP/445-ös portján nem a helyi //smb// szolgáltatásnak (is) dolgozó //PID 4// rendszerfolyamat figyel, hanem a //portproxy//-t megvalósító szolgáltatás, így az itt megjelenő forgalom valójában a TCP/44445-ös porton keresztül zajlik, ahonnan tovább tunnelezhető. | azaz a //dummy interface// TCP/445-ös portján nem a helyi //smb// szolgáltatásnak (is) dolgozó //PID 4// rendszerfolyamat figyel, hanem a //portproxy//-t megvalósító szolgáltatás, így az itt megjelenő forgalom valójában a TCP/44445-ös porton keresztül zajlik, ahonnan tovább tunnelezhető. |
| | |
| | ha nagy a baj: netcfg -d |
| |
| ==== Teendők korlátozott felhasználóként ==== | ==== Teendők korlátozott felhasználóként ==== |
| ===== Ha kettő van ===== | ===== Ha kettő van ===== |
| |
| | - hddwiz -> hálózati kártya -> Microsoft KM-TEST |
| | - Vezérlőpult\Minden vezérlőpultelem\Hálózati kapcsolatok -> átnevez: Samba_XXIfile |
| | - beállítás (IP: 192.168.255.252/24) (speciális: metrika, dns, wins) |
| | - notepad drivers\etc\hosts -> 192.168.255.252 xxifile |
| | - netsh interface portproxy add v4tov4 listenaddress=192.168.255.252 listenport=445 connectaddress=192.168.255.252 connectport=44445 |
| | - restart |
| | - Samba_tunnel_setup.xml (ez csak egyszer kell, így ez most nem pont) |
| | - "C:\Program Files (x86)\Security\MyEnTunnel\myentunnel.exe" xxifile |
| | - file.xximedia.hu;smbNNNNN;192.168.255.252:44445:127.0.0.1:445 |
| | - notepad "%USERPROFILE%\AppData\Local\Virtualstore\Program Files (x86)\Security\MyEnTunnel\xxifile-myentunnel.ini" |
| | - FullPathKeyfile=T:\Keys\smbNNNNN_AT_fileserver.geocom.hu.ppk |
| | - parancsikon: "C:\Program Files (x86)\Security\MyEnTunnel\myentunnel_samba.bat" /v xxifile g:active h:homes i:archive j:foto-active k:foto-archive |
| |
| ===== Irodalom ===== | ===== Irodalom ===== |