In diesem Artikel werde ich kurz den Aufbau eines SSH-Tunnels erläutern. Als Beispiel möchte ich den gesamten Jabber Instant-Massanger-Verkehr an den Server jabber-server.de über den zu Hause stehenden SSH-Server gateway leiten. Die Kommunikation bis zum gateway soll dabei verschlüsselt erfolgen, um mich bei offenen Hotel-WLANs gegen Zuhörer zu schützen. Das läßt sich durch folgenden Aufruf erreichen:
ssh -f user@gateway -L 1234:jabber-server.de:5222 -N
Diese Kommandozeile leitet den lokalen Port 1234 auf den Port 5222 des Servers jabber-server.de weiter. Im Jabber-Client muss lediglich localhost:1234 als Server eingestellt werden.
Der Parameter -f führt dazu, dass ssh als Hintergrundprozess ausgeführt wird. Dahinter folgen der Benutzername und der Name des SSH-Servers, über dem der Datenverkehr abgewickelt werden soll. Die Angabe -L 1234:jabber-server.de:5222 entspricht dem Muster local-port:host:remote-port. Schließlich folgt -N, damit ssh keinen Befehl auf dem gateway ausführt.
Damit andere Rechner den lokal weitergeleiteten Port nutzen können, muss der Parameter -g hinzugefügt werden. Ansonsten lehnt ssh externe Zugriffe auf den Port ab.
Sofern der SSH-Server gateway erreichbar ist, können damit Firewalls getunnelt werden.
Neueste Kommentare