SSH-Tunnel einrichten ?

David_af0538 · 24. Februar 2008 um 16:33

Hallo Experten,

ich habe einige Server-Anwendungen auf meinem Windows Vista-Rechner zu laufen, welche z.B. auf Port 21,59,… aus dem Internet verfügbar sein sollen.

Als Internetprovider nutze ich Vodafone-UMTS leider blockt dieser Dienst alle Ports (NAT). Deswegen möchte ich nun eine einen SSH-Tunnel einrichten. Ein Root-Server mit Windows Server 2003 steht mir ausserdem zur Verfügung.

Das ganze soll dann so aussehen:

Client Root-Server Heim-PC
X------------->>>---------X-------->> per SSH >>--------X
Port 888 Port 888

Kann mir jemand bitte sagen welche Software ich benötige und wie ich vorgehen muss beim Einrichten? Kann man die Ports auswählen welche per SSH weitergeleitet werden, weil es laufen auf dem Rootserver noch Serveranwendungen die nicht beeinträchtigt werden sollen?

Danke im Voraus

David

Anonym_d5503925c587 · 24. Februar 2008 um 20:19

Hi…

ich habe einige Server-Anwendungen auf meinem Windows
Vista-Rechner zu laufen, welche z.B. auf Port 21,59,… aus
dem Internet verfügbar sein sollen.

Überlege Dir genau, ob das sinnvoll ist. Kleiner Tip: Ist es nicht.

Als Internetprovider nutze ich Vodafone-UMTS leider blockt
dieser Dienst alle Ports (NAT). Deswegen möchte ich nun eine
einen SSH-Tunnel einrichten. Ein Root-Server mit Windows
Server 2003 steht mir ausserdem zur Verfügung.
Kann mir jemand bitte sagen welche Software ich benötige

ssh

Genauer: Ein SSH-Server auf „Root-Server“ und ein SSH-Client auf „Heim-PC“.

und wie ich vorgehen muss beim Einrichten?

Eine Zeile pro Port, auszuführen auf „Heim-PC“:

ssh -R heimport:localhost:rootport username@rootserver

Dabei sind:

rootport - der Port, auf dem „Root-Server“ lauschen soll
heimport - der Port von „Heim-PC“, auf den weitergeleitet werden soll
username - ein gültiger Username auf „Root-Server“

Desweiteren muß der SSH-Server auf „Root-Server“ so konfiguriert sein, daß er das zulässt und daß er inaktive Verbindungen nicht beendet. Wie das einzustellen ist, unterscheidet sich bei den verschiedenen Implementationen, da kommst Du ums Anleitunglesen nicht herum. Würde ich Dir ohnehin empfehlen, damit Du etwas genauer weisst, was Du da eigentlich machst.

Aber Du hast ja nochmal über den Sinn nachgedacht und machst es ohnehin nicht, oder?

genumi

David_af0538 · 24. Februar 2008 um 20:55

SSH-Tunnel einrichten, Kein Zugriff von aussen

Überlege Dir genau, ob das sinnvoll ist. Kleiner Tip: Ist es
nicht.

Warum ist es nicht sinnvoll? Was habe ich für Alternativen? Soweit ich weiss keine, deswegen bleibt mir doch nichts anderes möglich oder?
DSL gibt es bei mir nicht, deswegen bin ich auf dieses unpraktische UMTS angewiesen.

Genauer: Ein SSH-Server auf „Root-Server“ und ein SSH-Client
auf „Heim-PC“.

Ich habe jetzt alles so gemacht und es schein (teilweise) zu funktionieren. Also ich habe auf dem Heim-PC SSH-Tunnel-Client installiert und auf dem Public-Root-Server habe ich Cygwin-SSH installiert.

Habe auf dem Heimrechner zum testen ein FTP-Server auf Port 5555 gestartet.

Wenn ich auf dem Root-Server „telnet localhost 5555“ eingebe bekomme ich eine Verbindung. Aber von aussen komme ich nicht rauf also weder von einem anderen PC bekomme ich eine Verbindung noch auf dem Root-Server mit dem Befehl „telnet 5555“. Woran kann das denn liegen? Windows-Firewall-Dienst ist nicht gestartet.

Anonym_d5503925c587 · 25. Februar 2008 um 16:29

Hi…

Überlege Dir genau, ob das sinnvoll ist. Kleiner Tip: Ist es
nicht.

Warum ist es nicht sinnvoll? Was habe ich für Alternativen?

Du hast einen gemieteten Server mit guter Internetanbindung. Warum die Daten über das vergleichsweise langsame UMTS quälen?
Wenn die Daten eben nur auf „Heim-PC“ anfallen, kann man sie über die langsame Verbindung mit dem Server synchron halten und dann eben von dort abrufen.

Wenn ich auf dem Root-Server „telnet localhost 5555“ eingebe
bekomme ich eine Verbindung. Aber von aussen komme ich nicht
rauf

Einstellungssache beim ssh-Server. Bei OpenSSH muß „GatewayPorts“ aktiviert sein, bei Cygwin könnte es anders heissen - weiss ich leider nicht.

genumi

David_af0538 · 25. Februar 2008 um 17:39

Du hast einen gemieteten Server mit guter Internetanbindung.
Warum die Daten über das vergleichsweise langsame UMTS quälen?
Wenn die Daten eben nur auf „Heim-PC“ anfallen, kann man sie
über die langsame Verbindung mit dem Server synchron halten
und dann eben von dort abrufen.

Es handelt sich um sehr sensible Daten, die möchte ich ungern in irgendeinem Rechenzentrum lagern, deswegen SSH-Tunnel.

In der sshd_config steht „GatewayPorts yes“ funktioniert trotzdem nicht. Der Port ist einfach nur Lokal zu erreichen.

Anonym_d5503925c587 · 25. Februar 2008 um 18:21

Hi…

Du hast einen gemieteten Server mit guter Internetanbindung.
Warum die Daten über das vergleichsweise langsame UMTS quälen?

Es handelt sich um sehr sensible Daten, die möchte ich ungern
in irgendeinem Rechenzentrum lagern, deswegen SSH-Tunnel.

Aber dann mittels FTP im Internet freigeben?!?
Da fehlen mir die Worte.

In der sshd_config steht „GatewayPorts yes“ funktioniert
trotzdem nicht. Der Port ist einfach nur Lokal zu erreichen.

Das klingt nach Firewall, oder es gibt noch eine weitere Schraube, an der man drehen muß - nur leider fällt mir momentan nicht ein, wo diese sitzen könnte.

genumi

David_af0538 · 25. Februar 2008 um 22:46

Aber dann mittels FTP im Internet
freigeben?!?
Da fehlen mir die Worte.

Wie meinst du das? Ich will die doch nicht per FTP freigeben? Der FTP_Server ist lediglich ein Test ob der Port erreichbar ist. Später wird auf dem entpsrechenden Port natürlich nen anderer Dienst gestartet. Wenn es denn irgendwann mal funktionieren sollte.

Das klingt nach Firewall, oder es gibt noch eine weitere
Schraube, an der man drehen muß - nur leider fällt mir
momentan nicht ein, wo diese sitzen könnte.

Firewall ist deaktiviert. Ich habe das Programm CurrentPorts dort zeigt er mir, dass auf Port 5555 gelauscht wird aber nur lokal also 127.0.0.1.

Vielleicht hat ja jemand anderes noch ne Idee. Trotzdem danke für deine Mühe Genumi…