SSH-Tunnel (poor men’s VPN)

Einer der einfachsten Wege eine VPN-Verbindung zu seinem Server aufzubauen geschieht über einen SSH-Tunnel, dieser wird auch gerne als „The poor men’s vpn“ bezeichnet.

SSH-Tunnel aufbauen (unter OS X 10.7)
Damit Sie einen Tunnel zu Ihrem Server aufbauen können über den Sie dann verschlüsselt kommunizieren können, geben Sie folgendes in Ihr Terminal ein:

ssh -D <Port> <user>@<Server-ip>

zum Beispiel auf dem Server mit der IP:192.168.178.1 als Testuser und Sie möchten den Port 1234 als „Proxy-Port“ nutzen dann sieht das so aus:

ssh -D 1234 Testuser@192.168.178.1

Jetzt können Sie z.B bei Firefox unter Extras > Einstellungen Reiter Erweitert > Netzwerk
klicken dort den Butten Einstellungen,

[xyz-ihs snippet=“ad“]

Einstellungen Firefox
Firefox Einstellungen

wählen dort den Punkt: Manuelle-Proxy-Konfiguration und geben in unserem Beispiel die Adresse 192.168.178.1 und den Port 1234 an. Achten Sie darauf, dass der Harken für alle Protokolle diesen Proxy-Server verwenden gesetzt ist.

[xyz-ihs snippet=“ad“]

Verbindungs-Einstellungen
Proxy-Einstellungen in FireFox SSH-VPN auf Port 1234

Bestätigen Sie jetzt die vorgenommenen Einstellungen mit OK, dann wird der gesammt Datenverkehr über Ihren Server geleitet.

[xyz-ihs snippet=“ad“]

In Unserem Beispiel ist das jetzt etwas sinnfrei, da wir uns mit dem Rechner im selben Netzwerk befinden wie under Server.

Um den „poor men’s VPN“ effektiv nutzen zu können, müssen Sie Ihren Router zum Beistpiel mit einer DynDNS-Adresse bestücken, so dass Sie vom Internet (z.B über einen Hotspot) Kontakt zu Iherem Server aufbauen können. Hierbei ist es Wichtig, dass Sie den Port 22 (SSH-Port) von Ihrem Router weiter an Ihren Server leiten.

So würde der Befehl lauten wenn Sie sich über Internet auf Ihren Server mit der DynDNS-Adresse: home.dnydns.com auf Port 1234 verbinden wollen:

ssh -D 1234 Testuser@home.dnydns.com

Bei Fragen stehe ich Ihnen gerne zu Verfügung.

Raffael Haberland
security.haberland.it

Über Raffael Haberland 15 Artikel
Informatikstudent an der Technischen Universität Darmstadt,

2 Kommentare

  1. Ist es nicht sinniger sich einen Server aufzusetzen und dann dort oben VPN drauf zu installieren und darüber einen Tunnel aufzubauen?

1 Trackback / Pingback

  1. SSH-Login auf dem Server | security.haberland.it

Kommentare sind geschlossen.