 |
SSH-Tunnel mit Putty oder Delight Tunnel ClientProf. Jürgen Plate |
|
SSH-Tunnel mit Putty oder Delight Tunnel ClientProf. Jürgen Plate |
Es wird der SSH-Client "Putty" verwendet, der als Freeware heruntergeladen werden kann. Putty ist als ausführbares Programm unter http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html herunterzuladen. Eine Installation ist nicht nötig. Die Datei Putty.exe kann sofort ausgeführt werden. Wer will, kann sich ja noch ein Icon auf den Desktop legen.
Das folgende Beispiel tunnelt die drei wichtigsten E-Mail-Protokolle. Sie starten Putty und erstellen eine neue Session. Dazu wird zuerst der Server eingegeben, zu dem der Tunnel aufgebaut werden soll. Als Protokoll wird SSH gewählt. Sie können auch gleich noch den Namen der Session (hier "tunnel") eingeben.
Danach geht es zum Menüpunkt "Tunnels" (zweiter von unten). Dort wird unter "Source Port" der Port eintragen, über den Sie lokal zugreifen wollen, im Bild ist das der IMAP-Port mit der Nummer 143. Dann unter "Destination" den Zielserver mit Port eingeben (server.de:port).
Mit Schaltfläche "Add" den Eintrag hinzufügen.
Genauso verfahren Sie mit weiteren Ports. Im Beispiel wurden noch POP3 (Port 110) und SMTP (Port 25) hinzugefügt - also alles, was man zum Abholen und Versenden von E-Mail braucht. Ihr Putty-Fenster sollte danach so aussehen:
Nun geht es zu "Session" zurück. Falls Sie es nicht im ersten Schritt getan haben, geben Sie den Session-Namen (hier tunnel) ein und klicken Sie auf "Save".
Mit einem Klick auf den Session-Namen und anschliessend auf "Load" läßt sich die Session jederzeit wieder laden.
Nun klicken Sie auf "Open" um die Verbindung zu öffnen. Es erschent ein Login-Fenser, in dem Sie Usernamen und Passwort eingeben müssen.
Bei erfolgreichem Login besteht der Tunnel, solange das Fenster offen ist. Zum Beenden der Verbindung geben Sie "exit" ein und drücken die ENTER-Taste. Alternativ können Sie STRG-D drücken.
Um nun Mail abzuholen oder zu versenden, müssen Sie bei Ihrem Mail-Client als Mailserver nicht mehr den ursprünglichen Server, sondern "localhost" angeben, da ja nun Ihr lokaler Rechner über den Tunnel verbunden ist.
Noch ein zweites Beispiel: Sie haben einen Rechner mit Web-Interface für eine Datenbank im internen Firmennetz stehen, der von außen nicht erreichbar ist (er heisst z.B. privat.tralala.org). Um ihn zu erreichen, bauen Sie einen Tunnel zu einem von aussen erreichbaren Rechner im Firmennetz auf (der heisse meinetwegen oeffentlich.tralala.org). Von ihm aus muss der "private" Rechner natürlich erreichbar sein. Dann sieht die Session folgendermassen aus. Als "Host" wird der öffentliche Rechner angegeben:
Beim Tunnel wird dann der private Rechner und der Port 80 eingetragen:
Nach dem Aufbau des Tunnels (mit Login wie oben) können Sie dann die Weboberfläche von privat.tralala.org durch die URL "http://localhost/" erreichen.
Für Windows-Benutzer geht es sogar noch einfacher. Da gibt es einen für private Zwecke frei nutzbaren SSH-Tunnel unter http://www.delight.ch/de/sshtunnelclient. Der Tunnel wird konfiguriert, wie es im Bild zu sehen ist. In diesem Beispiel wird ein Tunnel für das Versenden von E-Mail aufgebaut.
Zum Aufbauen des Tunnels muss man nur auf das Symbol im Fenster des SSH-Tunnel-Clients von Delight klicken, um den Tunnel aufzubauen.
Ist der Tunnel etabliert, erreiche ich meinen Mailserver über den Rechnernamen "localhost", d. h. als Post-Ausgangs-Server wird nun "localhost" angegeben.