Headergrafik Startseite in Farbe
ExtLink Zum Kultusportal | ExtLink Zum Landesbildungsserver | ExtLink Zum Landesmedienzentrum    Seite drucken 

Druckansicht von http://lehrerfortbildung-bw.de/netz/muster/linux/material/remote/doc/tunnel/index.html, Stand 26. May. 2012

Landesakademie für Fortbildung und Personalwentwicklung an Schulen
LehrerInnen Fortbildungs-Server
Sie sind hier: > Startseite > Computer & Netze > paedML > linux > material

SSH Tunnelverbindung

Der Zugriff auf den Server über SSH ist im Wesentlichen den NetzwerkberaterInnen vobehalten, da hierbei sensible administrative Aufgaben erledigt werden sollen. Der Weg zum Server führt hier zuerst zum vorgelagerten IPCop (Port 2222) der die Anfrage auf den Port 22 des paedML-Servers weiter leitet. Von dort aus greift man dann auf die Dienste des Servers zu.

Da manche Firewalls alle Zugriffe auf Ports unterhalb von 1024 blockieren, ist es am besten, für die Dienste "hohe" Portnummern zu verwenden. In den folgenden Beispielen werden deshalb die Ports 8880, 8881 usw. verwendet.

Zugriff auf die Schulkonsole mit SSH
Exemplarisch wird hier das Verfahren am Zugriff auf die Schulkonsole dargestellt.

  1. Putty einrichten und starten

    Starten Sie putty und tragen Sie bei [Session --> Host Name] die Internet-Adresse des Schulservers ein. Bei [Port] tragen Sie 2222 ein.

    putty 1

    Gehen Sie zu [SSH --> Tunnels] und tragen Sie dort als [Source port] 8880 und bei [Destination] 127.0.0.1:242 ein. Klicken Sie auf Add.

    putty

    Um die Verbindung herzustellen, klicken Sie auf [Open]. Melden Sie sich an.

    login

  2. Verbindung zur Schulkonsole herstellen

    Da Sie sich jetzt im schulischen Netz befinden, erreichen Sie die Schulkonsole über die (lokale) Adresse https://127.0.0.1:8880 oder https://localhost:8880

    schulkonsole

  3. Tunnel beenden

    Zum Schließen des Tunnels geben Sie im Konsolenfenster von Putty [exit] ein.

Bei den anderen Zielen im schulischen Netz verfahren Sie entsprechend:

Linux-Rechner
Arbeiten Sie nicht mit einem Windows-PC, sondern mit einem Linux-Rechner, können Sie das Tunneln mit Hilfe eines kleinen Skripts z.B. so automatisieren:

# /bin/bash
ssh -p 2222 -L 8880:10.16.1.1:242 -L 8881:10.16.1.254:445 -L 8882:10.16.1.1:999 -L 8883:10.16.1.1:631 root@meine-schule.de

Das Skript ausführbar machen und auf dem Desktop ablegen. Dann reicht ein Doppelklick für mehrere Tunnels zum Schulserver.

Hier ist eine Liste der über einen SSH Tunnel erreichbaren Dienste, Ports und Browseradressen:

Dienst Source Port Destination Aufruf im Browser
Schulkonsole 8880 127.0.0.1:242 https://localhost:8880
IPCop 8881 10.16.1.254:445 https://localhost:8881
Webmin 8882 127.0.0.1:999 https://localhost:8882
CUPS 8883 127.0.0.1:631 https://localhost:8883

Fortbildungsmaterial : SSH-Tunnelverbindung aufbauen

weiter SSH-Tunnel [pdf]

Bereichs-Logo
 
SUCHE NACH:
Inhalt Fortbildungen

Für NetzwerkberaterInnen

Basiskurs zur paedML Linux:

Anmeldung

PaedML Linux bestellen:

extern PaedML Linux

 

Open-Source-Version

extern OpenML

Zum Seitenanfang Startseite | Impressum | © Copyright |

Zuständiger Redakteur: Dr%20Heinz Beister, beister@lehrerfortbildung-bw.de
© Landesakademie für Fortbildung und Personalentwicklung an Schulen, für diese Seite gilt http://lehrerfortbildung-bw.de/impressum/copyright/urheber_standard.html
Letzte Änderung: 01.02.2011