Ein VPN mit einem SSH Tunnel aufbauen
Es soll mit einem SSH Tunnel ein VPN (Virtual Private Network: verschlüsselte Datenverbindung zwischen zwei Netzwerk-Knotenpunkte) zu einem entfernten Rechner aufgebaut werden.
Dazu wird der Kommandozeilenbefehl ssh
(Secure Shell) verwendet.
SSH Tunnel
Mit dem folgendem Befehl wird eine verschlüsselte Verbindung zwischen dem lokalen Rechner localhost
und dem entfernten Rechner pop.example.org
aufgebaut.
Zusätzlich wird eine Netzwerk-Route (SSH Tunnel) beginnend auf dem lokalen Rechner localhost
mit Port 40000 und endend auf dem entfernten Rechner pop.example.org
mit Port 110, über die verschlüsselte Verbindung, etabliert.
$ ssh -L 40000:pop.example.org:110 localhost
ssh -L local_port:destination_server:destination_port -l login_name local_server
So wird eine Verbindung am lokalen Port 40000 zum Port 110 (POP) auf dem entfernten Rechner ermöglicht. Ein lokaler Client, wie Microsoft Outlook, kann damit auf ein Postfach auf dem entfernten Rechner pop.example.org
zugreifen, der normalerweise vom lokalen Rechner nicht erreichbar und außerdem noch verschlüsselt ist.
$ telnet localhost 40000 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK POP3 (version 2.2) at 192.168.178.222 starting.
Mit dem folgendem Befehl kann die gleiche verschlüsselte Verbindung vom entfernten Rechner pop.example.org
mit Port 110 zum lokalen Rechner localhost
zum Port 40000 aufgebaut werden.
$ ssh -R 110:localhost:40000 pop.example.org
ssh -R destination_port:local_server:local_port -l login_name destination_server
Achtung bei virtuellen HTTP-Servern
In einem HTTP Request wird der Hostname des aufgerufenen HTTP-Server mitgegeben. Wenn nach folgendem Beispiel der Port eines entfernten HTTP-Servers lokal gespiegelt wird, dann wird als Hostname localhost
mitgegeben. Dieses kann umgangen werden, wenn in der Datei /etc/hosts
der Hostname pop.example.org
mit der IP-Adresse 127.0.0.1
eingetragen wird.
$ ssh -L 80:pop.example.org:80 localhost
- Wer ist der optimale Java Bean Mapper? - Freitag, 22. September 2023
- Spring Boot Webanwendung: Die ersten Schritte (Tutorial) - Montag, 28. März 2016
- Mainframe-Zugriff via Java - Sonntag, 04. Mai 2014
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!