Bild der Darstellung eines SSH Tunnels

Es soll mit einem SSH Tunnel ein VPN (Virtual Private Network: verschlüsselte Datenverbindung zwischen zwei Netzwerk-Knotenpunkte) zu einem entfernten Rechner aufgebaut werden.

Dazu wird der Kommandozeilenbefehl ssh (Secure Shell) verwendet.

SSH Tunnel

Mit dem folgendem Befehl wird eine verschlüsselte Verbindung zwischen dem lokalen Rechner localhost und dem entfernten Rechner pop.example.org aufgebaut.

Zusätzlich wird eine Netzwerk-Route (SSH Tunnel) beginnend auf dem lokalen Rechner localhost mit Port 40000 und endend auf dem entfernten Rechner pop.example.org mit Port 110, über die verschlüsselte Verbindung, etabliert.

$ ssh -L 40000:pop.example.org:110 localhost
ssh -L local_port:destination_server:destination_port -l login_name local_server

So wird eine Verbindung am lokalen Port 40000 zum Port 110 (POP) auf dem entfernten Rechner ermöglicht. Ein lokaler Client, wie Microsoft Outlook, kann damit auf ein Postfach auf dem entfernten Rechner pop.example.org zugreifen, der normalerweise vom lokalen Rechner nicht erreichbar und außerdem noch verschlüsselt ist.

$ telnet localhost 40000
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK POP3 (version 2.2) at 192.168.178.222 starting.

Mit dem folgendem Befehl kann die gleiche verschlüsselte Verbindung vom entfernten Rechner pop.example.org mit Port 110 zum lokalen Rechner localhost zum Port 40000 aufgebaut werden.

$ ssh -R 110:localhost:40000 pop.example.org
ssh -R destination_port:local_server:local_port -l login_name destination_server

Achtung bei virtuellen HTTP-Servern

In einem HTTP Request wird der Hostname des aufgerufenen HTTP-Server mitgegeben. Wenn nach folgendem Beispiel der Port eines entfernten HTTP-Servers lokal gespiegelt wird, dann wird als Hostname localhost mitgegeben. Dieses kann umgangen werden, wenn in der Datei /etc/hosts der Hostname pop.example.org mit der IP-Adresse 127.0.0.1 eingetragen wird.

$ ssh -L 80:pop.example.org:80 localhost
Frank Rahn
Letzte Artikel von Frank Rahn (Alle anzeigen)
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ihre E-Mail-Adresse wird nicht veröffentlicht. Ihr Kommentar wird verschlüsselt an meinen Server gesendet. Erforderliche Felder sind mit * markiert.

Weitere Informationen und Widerrufshinweise finden Sie in meiner Datenschutzerklärung.