IMG_20150129_120140

SSH Tunnel mit PuTTY

Da unsere Lehrer in der Berufsschule so gemein waren und uns den Internetzugang blockiert haben, mussten wir uns selber helfen.

Um mit dem Windows Programm „PuTTY“ einen Tunnel aufzubauen, benötigt man in der Regel nur einen entfernten Rechner mit einem laufenden SSH Server. Zum Surfen benötigt man zudem einen HTTP-Proxy, wie z.B. Squid oder einen Socks-Proxy oder man benutzt einfach VNC / RDP.

Zuerst startet man PuTTY und trägt den Hostnamen / die IP-Adresse des Servers ein. (Wenn es mit dem Hostnamen nicht funktioniert, versucht es mit der IP-Adresse, da viele auch die Namensauflösung abschalten.)

img1

Als nächstes klickt man an der Seite auf „SSH“ und klappt damit das Menü dadrunter auf. Dort findet man den Punkt „Tunnels“.

Nachdem man darauf geklickt hat, kann man nun alle Ports eintragen, die getunnelt werden sollen. Bei Source Port trägt man den Port ein, der auf dem Lokalen System genutzt werden soll. Bei Destination trägt man nun das Ziel ein, wohin getunnelt werden soll. Dabei muss man auch den Zielport angeben. (Hier hat mein Imaginärer Squid-Proxy den Port 8080.) Wie man einen Squid Proxy sicher konfiguriert, steht hier.

Anschließend klickt man nur noch auf „Add“ und trägt eventuell noch andere Ports ein (wie z.B. VNC oder RDP)…

img2

Jetzt klickt man nur noch auf Open und man wird nach seinem Benutzernamen und Passwort gefragt.

(Wichtig: in der SSH Konfiguration muss „AllowTcpForwarding“ aktiviert sein. Wenn nichts drinne steht, ist es aktiviert (Zumindest unter Debian))

Jetzt bekommt man so ein ähnliches Bild zu Gesicht:

img3

Nun müsste alles funktionieren und man kann seinen Proxy in seinem Browser seiner Wahl eintragen. Wichtig hierbei ist, dass ihr als Host von nun an „localhost“ benutzt. Z.B. Host: localhost   Port: 8080.

Wenn man RDP durchtunnelt, dann tragt bei dem Remotedesktop Host „localhost:3398“ ein und klickt auf verbinden.

Sollte man Linux benutzten braucht man für die ganze Aktion PuTTY nicht, dafür hat man ja den Konsolenclient :) – Aber das ist ein anderes Tutorial…

AllowTcpForwarding
Björn

Björn

Softwareentwickler, Klettermax, Hobby-Fotograf: Meine Freizeit verbringe ich am Liebsten draußen - urbexen, geocachen, klettern - überall findet man Dinge, die es wert sind, sie zu Dokumentieren.

More Posts - Website - Facebook

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Blue Captcha Image
Refresh

*