Hallo,
bin gerade am verstehen wie Protokolle durch SSH getunnelt werden können.
Dabei liest man immer wieder von dem Begriff "Port Forwarding".
Was ist darunter im Bezug auf SSH-Tunneling zu verstehen?
Grüße
SSH Port Forwarding
Re: SSH Port Forwarding
Hi,
Du willst z.B. vom Internet aus (remoter Ort / UMTS etc.) über Deinen Router per http den Webserver in Deinem LAN erreichen.
Dann musst Du ein Portforwarding für Port 80 einrichten, da sonst der Zugriff vom NAT geblockt wird.
Gleiches gilt für ssh. Noch unklar ?
http://de.wikipedia.org/wiki/Portweiterleitung
Gruß orcape
Du willst z.B. vom Internet aus (remoter Ort / UMTS etc.) über Deinen Router per http den Webserver in Deinem LAN erreichen.
Dann musst Du ein Portforwarding für Port 80 einrichten, da sonst der Zugriff vom NAT geblockt wird.
Gleiches gilt für ssh. Noch unklar ?
http://de.wikipedia.org/wiki/Portweiterleitung
Gruß orcape
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Re: SSH Port Forwarding
Ich glaube, teret4242 meint das Forwarding/Tunneln durch ssh selbst.
Das ist eigentlich relativ simpel. Nehmen wir an, du hast einen Linuxserver, der per SSH von einem beliebigen Recher erreichbar ist. Diese SSH-Verbindung kann dazu genutzt werden, einen beliebigen Port im entfernten Netz "durchzutunneln".
Wenn die SSH-Session bspw. von einem Windows-Client mit Putty geöffnet wird, kann man in den Putty-Optionen unter Connections-SSH-Tunnels einen neuen Port zum "forwarden" konfigurieren: Source Port kann ein beliebiger lokaler Port (bspw. 103389 oder 1080) sein, die Destiantion ist dann die entfernte IP-Adresse und der entfernte Port, den es im Netz des SSH-Hosts zu erreichen gilt (bspw 192.168.1.100:3389 bzw. 192.168.1.100:80).
Dann einfach auf dem SSH-Client-Rechner (da wo Putty läuft) eine RDP-Sitzung auf 127.0.0.1:103389 starten oder eben den Browser mit 127.0.0.1:1080 füttern und es meldet sich der RDP- bzw. Webserver, der auf 192.168.1.100 im Netz hinter dem SSH-Server lauscht. Netterweise komplett vesrchlüsselt und ohne VPN oder Routing.
Das geht mit so ziemlich allen TCP-Ports. Das geht natürlich auch mit dem SSH-Kommandozeilenclient, da kenne ich aber die Syntax nicht. Benutze das auf der Arbeit von einem Windows-Rechner zur Administration von Kundenservern.
Das ist eigentlich relativ simpel. Nehmen wir an, du hast einen Linuxserver, der per SSH von einem beliebigen Recher erreichbar ist. Diese SSH-Verbindung kann dazu genutzt werden, einen beliebigen Port im entfernten Netz "durchzutunneln".
Wenn die SSH-Session bspw. von einem Windows-Client mit Putty geöffnet wird, kann man in den Putty-Optionen unter Connections-SSH-Tunnels einen neuen Port zum "forwarden" konfigurieren: Source Port kann ein beliebiger lokaler Port (bspw. 103389 oder 1080) sein, die Destiantion ist dann die entfernte IP-Adresse und der entfernte Port, den es im Netz des SSH-Hosts zu erreichen gilt (bspw 192.168.1.100:3389 bzw. 192.168.1.100:80).
Dann einfach auf dem SSH-Client-Rechner (da wo Putty läuft) eine RDP-Sitzung auf 127.0.0.1:103389 starten oder eben den Browser mit 127.0.0.1:1080 füttern und es meldet sich der RDP- bzw. Webserver, der auf 192.168.1.100 im Netz hinter dem SSH-Server lauscht. Netterweise komplett vesrchlüsselt und ohne VPN oder Routing.
Das geht mit so ziemlich allen TCP-Ports. Das geht natürlich auch mit dem SSH-Kommandozeilenclient, da kenne ich aber die Syntax nicht. Benutze das auf der Arbeit von einem Windows-Rechner zur Administration von Kundenservern.
Re: SSH Port Forwarding
DynaBlaster hat geschrieben:Das geht mit so ziemlich allen TCP-Ports. Das geht natürlich auch mit dem SSH-Kommandozeilenclient, da kenne ich aber die Syntax nicht. Benutze das auf der Arbeit von einem Windows-Rechner zur Administration von Kundenservern.
Code: Alles auswählen
ssh -L <lport>:<target-IP>:<rport> login@ziel.addresse-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Re: SSH Port Forwarding
Code: Alles auswählen
ssh -L <lport>:<target-IP>:<rport> login@ziel.addresseRe: SSH Port Forwarding
Man kann natürlich auch mehr als einen Portforwarding-String angeben. Nur so nebenbei bemerktDynaBlaster hat geschrieben:Ah ja, wie einfach. Absolutes "Killer-Feature" von SSH, will ich meinen ...Code: Alles auswählen
ssh -L <lport>:<target-IP>:<rport> login@ziel.addresse
