SSH Tunnel unter GNU/Linux

Wir bieten derzeit keinen Support für die SSH Tunnel Lösung an.

Eine Alternative zum Cisco VPN Client bietet der SSH Tunnel über unseren SSH Eingangsserver, der aus dem WLAN ohne VPN Client erreichbar ist, zum TUHH WebProxy. Er ist aber nicht als VPN zu verstehen, sondern verschlüsselt nur einzelne Verbindungen/Anwendungen, nicht den gesamten Datenverkehr. Der OpenSSH Client muss meistens nicht installiert werden, da er auf fast jedem Linux/Unix System vorhanden ist. Neben einem SSH Tunnel ist auch ein SocksV5 Proxy (SSH Option -D port) zum SSH-Eingangsserver möglich, man erhält dabei aber nur Zugriff auf das TUHH Intranet.

SSH Tunnel aufbauen

  1. Öffnen Sie eine Shell (Kommandozeile), z.B. xterm oder konsole. Geben Sie folgenden Befehl ein und ersetzen username mit Ihrem Benutzernamen; Sie benötigen keine Administratorrechte. Kann der TUHH SSH-Eingangsserver erreicht werden, werden Sie nach Ihrem Kerberos-Passwort gefragt. Sollte eine Warnung der Form The authenticity of host 'ssh.rz.tu-harburg.de (134.28.202.245)' can't be established. erscheinen, so sollten Sie sich über einen sicheren Weg den public key des SSH-Eingangsservers besorgen und in die Datei ~/.ssh/known_hosts eintragen.

    tux@tuhh> ssh -L 8080:proxy.rz.tu-harburg.de:81 username@ssh.rz.tu-harburg.de
    username@ssh.rz.tu-harburg.de's password: Kerberos-Passwort
    Last login: Zeitstempel from Rechnername
    Have a lot of fun...
    username@ssh:~>
    

    Falls Sie sich in einem Netz befinden, das die Domainnamen nicht per DNS auflösen kann, verwenden Sie die IP Adressen von Proxy und SSH-Eingangsserver:

    tux@tuhh> ssh -L 8080:134.28.202.150:81 username@134.28.202.245
    

    Nach erfolgreichem Login auf den SSH-Eingangsserver sind Sie nicht dort eingeloggt, sondern haben auch Port 8080 auf Ihrem lokalen Rechner über den SSH-Eingangsserver zum Port 81 auf dem TUHH Proxy getunnelt. Lassen Sie die Shell geöffnet, damit der Tunnel weiterhin besteht. Anfragen an localhost:8080 landen dann sicher beim TUHH Proxy, proxy.rz.tu-harburg.de:81.
  2. Sie müssen nun den neuen, verschlüsselten Tunnel zum Proxy in den Proxy-Einstellungen der jeweiligen Anwendung konfigurieren. Auf folgender Abbildung sehen Sie die Proxy-Konfiguration unter Mozilla Firefox 2.0 zu finden unter Bearbeiten→ Einstellungen→ Erweitert→ Netzwerk→ Verbindungs-Einstellungen... Screenshot Firefox 2.0: Firefox 2.0 Proxy Einstellung

    Für Programme auf der Kommandozeile erreicht man dies auf dem eigenen Rechner mit:

    tux@tuhh> export http_proxy=http://localhost:8080
    tux@tuhh> export https_proxy=http://localhost:8080
    tux@tuhh> export ftp_proxy=http://localhost:8080
    tux@tuhh> export HTTP_PROXY=$http_proxy
    tux@tuhh> export HTTPS_PROXY=$https_proxy
    tux@tuhh> export FTP_PROXY=$ftp_proxy
    
  3. [optional] Für Mozilla Firefox exisitert ein kleines Add-On, was das Proxy-Umschalten einfacher gestaltet. Installieren Sie dazu das SwitchProxy Tool und konfigurieren Sie ihn wie oben schon angegeben.

SSH Tunnel trennen

  1. Um die SSH Verbindung zum SSH-Eingangsserver zu beenden, müssen Sie sich nur ausloggen:

    username@ssh:~> exit
    Connection to ssh.rz.tu-harburg.de closed.
    

FAQ

Fragen/Support

Bei Fragen oder Problemen schauen Sie bitte zuerst auf unsere Hilfeseiten. Für Fragen, Anregungen, Erfahrungsberichte oder mit weitergehenden Problemen wenden Sie sich bitte an unser User Service Center (Helpdesk).

Die WLAN-Beratung findet statt bei Niklas Krüger in E2.047 (SBC 3) immer

  • montags 11:30 - 13:00 Uhr
  • donnerstags 11:30 - 13:30 Uhr
Ab dem 29.09. findet die WLAN-Beratung in Gebäude J (Bibliothek) bei Niklas Krüger statt:

  • Freitag 29.09. 14:45 - 16:15 Uhr
  • Montag 02.10. 14:45 - 16:15 Uhr
  • Donnerstag 05.10. 14:45 - 16:15 Uhr
  • Dienstag 10.10. 14:45 - 16:15 Uhr
  • Freitag 13.10. 14:45 - 16:15 Uhr
  • Mittwoch 18.10. 11:30 - 13:00 Uhr
  • Donnerstag 19.10. 11:30 - 13:00 Uhr