Ein VPN-Tunnel mit SSH aufbauen

Bild der Darstellung eines SSH Tunnels

Es soll mit dem Kommandozeilenbefehl  ssh (Secure Shell) ein VPN (Virtual Private Network: verschlüsselte Datenverbindung zwischen zwei Netzwerk-Knotenpunkte) zu einem entfernten Rechner aufgebaut werden.

Mit dem folgendem Befehl wird eine verschlüsselte Verbindung zwischen dem lokalen Rechner localhost und dem entfernten Rechner  pop.example.org aufgebaut.

Zusätzlich wird eine Netzwerk-Route (SSH Tunnel) beginnend auf dem lokalen Rechner localhost mit Port 40000 und endend auf dem entfernten Rechner pop.example.org mit Port 110, über die verschlüsselte Verbindung, etabliert.

So wird eine Verbindung am lokalen Port 40000 zum Port 110 (POP) auf dem entfernten Rechner ermöglicht. Ein lokaler Client, wie Microsoft  Outlook, kann damit auf ein Postfach auf dem entfernten Rechner  pop.example.org zugreifen, der normalerweise vom lokalen Rechner nicht erreichbar und außerdem noch verschlüsselt ist.

Mit dem folgendem Befehl kann die gleiche verschlüsselte Verbindung vom entfernten Rechner  pop.example.org mit Port 110 zum lokalen Rechner  localhost zum Port 40000 aufgebaut werden.

Achtung bei virtuellen HTTP-Servern

In einem HTTP Request wird der Hostname des aufgerufenen HTTP-Server mitgegeben. Wenn nach folgendem Beispiel der Port eines entfernten HTTP-Servers lokal gespiegelt wird, dann wird als Hostname localhost mitgegeben. Dieses kann umgangen werden, wenn in der Datei  /etc/hosts der Hostname  pop.example.org mit der IP-Adresse  127.0.0.1 eingetragen wird.

Frank Rahn

Frank Rahn ist Softwarearchitekt. Er unterstützt bei der Konzeption von Softwarearchitekturen mit Java-Technologie. Folge Sie ihm auf Facebook, Twitter oder Google+.

Benötigen Sie Unterstützung? Kontaktieren Sie ihn.

Hat Ihnen dieser Beitrag gefallen? Wir würden uns über Ihren Kommentar freuen! Bitte verwenden Sie Ihren bürgerlichen Namen und eine E-Mail-Adresse mit Gravatar.

Letzte Artikel von Frank Rahn (Alle anzeigen)

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.