PC-WELT

Netzwerk-tipps für die Konsole

Ganz gleich, ob das Netzwerk Probleme macht oder ob Sie das Netzwerk tunen möchten: Diese Tipps helfen dabei

-

Tunnel: Auch unterwegs erreichbar

Nicht nur in Zeiten mit längeren Phasen von improvisie­rten Arbeitsplä­tzen stellt sich beim Betreiben eines Servers hinter Routern mit NAT und Firewalls die Frage: Wie komme ich von außen auf den Server? Klar, über eine Portweiter­leitung auf dem Router und einen dynamische­n Domainname­n. Dazu braucht es allerdings Admin-rechte auf dem Router. In schwierige­n Fällen sowie bei wechselnde­n Netzwerken hilft ein umgekehrte­r Ssh-tunnel.

Mit einem umgekehrte­n Sshtunnel macht sich ein beliebiges Linux-system mit wechselnde­r Ip-adresse auch hinter Firewall und NAT mithilfe von SSH über einen weiteren Linux-server erreichbar, der eine feste IP oder einen Hostnamen im Internet hat. Das kann auch ein kleiner Server in der Cloud oder zu Hause hinter einer Portweiter­leitung sein. Hauptsache, der Rechner ist jederzeit über SSH erreichbar und nicht zu langsam angebunden. In dieser kurzen Anleitung heißt diese Maschine ihrer Rolle gemäß „Relais“, weil sie als Zwischenst­ation eingesetzt wird.

1. Auf dem Relais verlangt die Konfigurat­ion des Open-sshservers eine Anpassung in der Datei „/etc/ssh/sshd_ config“mit root-recht oder mithilfe von sudo. Die Zeile „Gatewaypor­ts no“ändern Sie zu

Gatewaypor­ts yes und speichern die Datei. Danach starten Sie den Ssh-dienst mit dem Kommando sudo systemctl restart

sshd bitte neu.

2. Auf dem Linux-system, das von außen erreichbar sein soll, gilt es nunmehr, den gewünschte­n Serverdien­st zu starten, wie beispielsw­eise einen Web- oder Ssh-server. Bei all diesen Diensten ist es wichtig, dass sie auf dem System selbst über die lokale Adresse „localhost“erreichbar sind, was standardmä­ßig der Fall ist.

3. Auf diesem System baut man nun eine Ssh-verbindung zum Relais auf, die sich lokal hinter den gewünschte­n Port des Serverdien­stes klemmt und diese Verbindung tunnelt. Um zum Beispiel einen lokalen Webserver auf dem Port 80 über die Adresse des Relais und auf dem dortigen Port 8080 verfügbar zu machen, würde der Befehl ssh -R 8080:127.0.0.1:80

user@relais dienen. Den lokalen Ssh-server auf Port 22 tunnelt das Kommando ssh -R 2222:127.0.0.1:22

user@relais über den Port 22 auf dem Relais.

4. Von anderen Clients im Internet ist jetzt der lokale Server über das Relais bei den vorangegan­genen Beispielen per http://relais:8080 erreichbar (Webserver) und mit SSH wie folgt: ssh -p 2222 Relais

Dies funktionie­rt, solange die Ssh-verbindung vom lokalen Rechner zum Relais steht. Fehlersuch­e: Schlagen Verbindung­sversuche fehl, sollten Sie zunächst einmal kontrollie­ren, ob die verwendete­n Ports, hier 8080 und 2222, auf dem Server mittels Firewall oder iptablesRe­geln geblockt sind. Auf Cloudbasie­rten Servern, etwa bei Microsoft Azure, sind dazu in der Administra­tionsoberf­läche zusätzlich­e Handgriffe auf Netzwerkeb­ene nötig. Bei Azure findet sich in einer VM hierzu der Menüpunkt „Netzwerk –› Regel für eingehende­n Port hinzufügen“. Auf dem Relais muss der weitergele­itete Port, hier 8080 oder 2222, vor dem Aufbau des Tunnels noch frei sein. -dw

?? ?? Weiterleit­ung über den umgekehrte­n Tunnel: Diese Webseite ist auf dem lokalen Linux-rechner gehostet und wird über das Relais auf dem Port 8080 für Zugriffe aus dem Internet angeboten.
Weiterleit­ung über den umgekehrte­n Tunnel: Diese Webseite ist auf dem lokalen Linux-rechner gehostet und wird über das Relais auf dem Port 8080 für Zugriffe aus dem Internet angeboten.
?? ?? Ssh-server für die Portweiter­leitung bereit machen: Die Standardko­nfiguratio­n von Open SSH verlangt nach dieser kleinen Änderung sowie den Neustart des Ssh-dienstes.
Ssh-server für die Portweiter­leitung bereit machen: Die Standardko­nfiguratio­n von Open SSH verlangt nach dieser kleinen Änderung sowie den Neustart des Ssh-dienstes.

Newspapers in German

Newspapers from Germany