SSH Tunnel unter GNU/Linux
SSH Tunnel aufbauen
-
Öffnen Sie eine Shell (Kommandozeile), z.B. xterm oder konsole. Geben Sie folgenden Befehl ein und ersetzen username
mit Ihrem Benutzernamen; Sie benötigen keine Administratorrechte.
Kann der TUHH SSH-Eingangsserver erreicht werden, werden Sie nach Ihrem Kerberos-Passwort gefragt. Sollte eine Warnung
der Form The authenticity of host 'ssh.rz.tu-harburg.de (134.28.202.245)' can't be established.
erscheinen, so sollten Sie sich über einen sicheren Weg den public key des SSH-Eingangsservers besorgen und in die
Datei ~/.ssh/known_hosts eintragen.
tux@tuhh> ssh -L 8080:proxy.rz.tu-harburg.de:81 username@ssh.rz.tu-harburg.de username@ssh.rz.tu-harburg.de's password: Kerberos-Passwort Last login: Zeitstempel from Rechnername Have a lot of fun... username@ssh:~>
Falls Sie sich in einem Netz befinden, das die Domainnamen nicht per DNS auflösen kann, verwenden Sie die IP Adressen von Proxy und SSH-Eingangsserver:tux@tuhh> ssh -L 8080:134.28.202.150:81 username@134.28.202.245
Nach erfolgreichem Login auf den SSH-Eingangsserver sind Sie nicht nur dort eingeloggt, sondern haben auch Port 8080 auf Ihrem lokalen Rechner über den SSH-Eingangsserver zum Port 81 auf dem TUHH Proxy getunnelt. Lassen Sie die Shell geöffnet, damit der Tunnel weiterhin besteht. Anfragen an localhost:8080 landen dann sicher beim TUHH Proxy, proxy.rz.tu-harburg.de:81. - Sie müssen nun den neuen, verschlüsselten Tunnel zum Proxy in den Proxy-Einstellungen der jeweiligen Anwendung konfigurieren.
Auf folgender Abbildung sehen Sie die Proxy-Konfiguration unter Mozilla Firefox 2.0 zu finden unter
Bearbeiten→ Einstellungen→ Erweitert→ Netzwerk→ Verbindungs-Einstellungen...
Screenshot Firefox 2.0:
Für Programme auf der Kommandozeile erreicht man dies auf dem eigenen Rechner mit:
tux@tuhh> export http_proxy=http://localhost:8080 tux@tuhh> export https_proxy=http://localhost:8080 tux@tuhh> export ftp_proxy=http://localhost:8080 tux@tuhh> export HTTP_PROXY=$http_proxy tux@tuhh> export HTTPS_PROXY=$https_proxy tux@tuhh> export FTP_PROXY=$ftp_proxy
SSH Tunnel trennen
- Um die SSH Verbindung zum SSH-Eingangsserver zu beenden, müssen Sie sich nur ausloggen:
username@ssh:~> exit Connection to ssh.rz.tu-harburg.de closed.
FAQ
Fragen/Support
Bitte stellen Sie sicher, dass sich Ihr Gerät auf dem neuesten Stand befindet, Sie nicht mehr als ein Antiviren Programm verwenden und keine "Unblocker" installiert sind.
(Unblocker sind Programme, die Inhalte freischalten, die in einem Land gesperrt sind, aber in anderen nicht.)
Bei Fragen oder Problemen schauen Sie bitte zuerst auf unsere
Hilfeseiten. (Hier klicken für VPN Hilfe)
Für Fragen, Anregungen, Erfahrungsberichte oder mit
weitergehenden Problemen wenden Sie sich bitte an unser User Service Center (Helpdesk).
Wir antworten zeitnah auf E-Mails an servicedesk@tuhh.de.
Die WLAN-Beratung findet bei Sergej Keller oder Niklas Krüger auf Nachfrage online statt. Wir antworten auf E-Mails an servicedesk@tuhh.de.