9
Port Forwarding mit Putty
Hallo,
ich benutze manchmal offene WLAN Accesspoint und kann jetzt auf mein Heim-PC über ssh zugreifen.
Die Verbindungsstrecke zieht so aus:
Laptop mit WLAN (Putty SSH Client) -> SSH-Tunel -> (DSL-Router) -> HeimPC (WinXP mit OpenSSH for Windows)
Ich würde gerne jetzt über den aufgebauten Tunnel zu meinem HeimPC ins Internet gehen.
Ich nutze dann folgende Einstellungen:
a) Im Browser wird ein Proxy eingestellt Port 8080
b) Im Putty wird lokale Port forwarding eingestellt (Source port 8080, Destination localhost:80)
So kann ich aber keine Internet Seite erreichen.
Wenn ich im Putty eine gezielte Port forwarding einstelle z.B. an die www.administrator.de
(Source port 8080, Destination 82.149.225.22:80) dann kann ich mit http://localhost
die Siete www.administrator.de ohne Probleme erreichen.
Wenn ich als Destination eine IP eines Proxy im Internet eingebe dann kann ich auch surfen
nur viel zu langsam (liegt wohl am Proxy).
(Wenn ich als Destination die IP meines DSL-Routers einstelle komme ich auf die Router Seite...)
Wie kann ich mein HeimPC (WinXP pro) überreden, dass er sich wie ein Proxy verhält (ohne Zusatzsoftware)?
Oder wie kann ich die Port forwarding am Putty einstellen damit ich über mein Heim PC surfen kann?
Kann ich für mein vorhaben die dynamische Port forwarding benutzen? habe eigentlich nicht richtig verstanden wie es funktioniert.
Danke an Gruß
Ritzel
ich benutze manchmal offene WLAN Accesspoint und kann jetzt auf mein Heim-PC über ssh zugreifen.
Die Verbindungsstrecke zieht so aus:
Laptop mit WLAN (Putty SSH Client) -> SSH-Tunel -> (DSL-Router) -> HeimPC (WinXP mit OpenSSH for Windows)
Ich würde gerne jetzt über den aufgebauten Tunnel zu meinem HeimPC ins Internet gehen.
Ich nutze dann folgende Einstellungen:
a) Im Browser wird ein Proxy eingestellt Port 8080
b) Im Putty wird lokale Port forwarding eingestellt (Source port 8080, Destination localhost:80)
So kann ich aber keine Internet Seite erreichen.
Wenn ich im Putty eine gezielte Port forwarding einstelle z.B. an die www.administrator.de
(Source port 8080, Destination 82.149.225.22:80) dann kann ich mit http://localhost
die Siete www.administrator.de ohne Probleme erreichen.
Wenn ich als Destination eine IP eines Proxy im Internet eingebe dann kann ich auch surfen
nur viel zu langsam (liegt wohl am Proxy).
(Wenn ich als Destination die IP meines DSL-Routers einstelle komme ich auf die Router Seite...)
Wie kann ich mein HeimPC (WinXP pro) überreden, dass er sich wie ein Proxy verhält (ohne Zusatzsoftware)?
Oder wie kann ich die Port forwarding am Putty einstellen damit ich über mein Heim PC surfen kann?
Kann ich für mein vorhaben die dynamische Port forwarding benutzen? habe eigentlich nicht richtig verstanden wie es funktioniert.
Danke an Gruß
Ritzel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44270
Url: https://administrator.de/contentid/44270
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
9 Kommentare
Neuester Kommentar
Hi Ritzel,
so wie ich das jetzt verstanden habe, gibt es zwei Probleme bei deiner Konstallation.
1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?
2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.
Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.
Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein.
z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird.
Dann gibst du 192.168.100.1 als DNS und Gateway an.
Ich habs nicht probiert, müsste aber funktionieren.
poortramp
so wie ich das jetzt verstanden habe, gibt es zwei Probleme bei deiner Konstallation.
1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?
2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.
Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.
Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein.
z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird.
Dann gibst du 192.168.100.1 als DNS und Gateway an.
Ich habs nicht probiert, müsste aber funktionieren.
poortramp
Du willst sicher einen SSL Tunnel mit Putty benutzen oder ??
Wie es genau geht kannst du hier nachlesen:
http://www.heise.de/netze/result.xhtml?url=/netze/artikel/77595/3&b ...
unten unter "Maulwurf" !
Das Problem ist allerdings das du scheinbar den Webzugriff auch auf dem WAN Port deines Router zugelassen hast, was nebenbei bemerkt sträflicher (Sicherheits-) Leichtsinn ist ! Das (und außerdem UPnP Support) gehören immer abgeschaltet auf einem Router. Die Problematik ist nämlich das auf Port 80 Anfragen von außen nun immer dein Router antwortet und diese eben nicht mit PortForwarding durchgereicht werden auch wenn du dies konfiguriert hast !
Also den Webserver auf dem WAN Port ausschalten dann sollte es gehen.
Supportet dein Router das nicht, dann hast du nur eine Chance das du die Port Translation selber auch wieder auf dem Router machst. D.h. du musst mit deiner Session ankommen aber z.B. auf Port 8080 und dem Forwarder sagen das das dann outgoing wieder Port 80 ist.
Arbeitest du aber mit der Putty Lösung ist das sowieso alles überflüssig, da diese das in einen SSL Tunnel tunnelt und der hat Port TCP 22 so das du dich lediglich um diesen kümmern musst.
Wie es genau geht kannst du hier nachlesen:
http://www.heise.de/netze/result.xhtml?url=/netze/artikel/77595/3&b ...
unten unter "Maulwurf" !
Das Problem ist allerdings das du scheinbar den Webzugriff auch auf dem WAN Port deines Router zugelassen hast, was nebenbei bemerkt sträflicher (Sicherheits-) Leichtsinn ist ! Das (und außerdem UPnP Support) gehören immer abgeschaltet auf einem Router. Die Problematik ist nämlich das auf Port 80 Anfragen von außen nun immer dein Router antwortet und diese eben nicht mit PortForwarding durchgereicht werden auch wenn du dies konfiguriert hast !
Also den Webserver auf dem WAN Port ausschalten dann sollte es gehen.
Supportet dein Router das nicht, dann hast du nur eine Chance das du die Port Translation selber auch wieder auf dem Router machst. D.h. du musst mit deiner Session ankommen aber z.B. auf Port 8080 und dem Forwarder sagen das das dann outgoing wieder Port 80 ist.
Arbeitest du aber mit der Putty Lösung ist das sowieso alles überflüssig, da diese das in einen SSL Tunnel tunnelt und der hat Port TCP 22 so das du dich lediglich um diesen kümmern musst.
Hallo Poortramp und Aqui,
@poortramp:
Ich könnte noch versuchen auf dem HeimPC eine Portforwarding mit netcat zum DSL-Roter zu machen, siehe auch http://www.jfranken.de/homepages/johannes/vortraege/netcat.de.html
@aqui: Ich will nur den SSH-Tunel (kein SSL) benutzen. Dein Vorschlag ist auch eine Alternative zu SSH. Danke für den Link.
Danke für Eure Vorschläge!
@poortramp:
1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?
klar, hier muss ein Proxy auf dem dem PC laufen z.B. WINdows ICS (Internet Connection Sharing)2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.
ja richtig, ich habe mich falsch ausgedrückt. Also im Browser habe ich mal den Proxy 85.25.143.210 Port 3128 eingestellt und es hat funktioniert.Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.
Wahrschenlich ist das die beste Lösung. RDP auf Port 3389 oder VNC auf 5900. Das funktioniert sehr gut, der PC darf dann keiner wärhend der Session benutzen.Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein, z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird. Dann gibst du 192.168.100.1 als DNS und Gateway an. Ich habs nicht probiert, müsste aber funktionieren.
Hm, ich habe deine Idee nicht verstanden mit dem Loopbackadapter, könntest du bitte das genauer erläutern?Ich könnte noch versuchen auf dem HeimPC eine Portforwarding mit netcat zum DSL-Roter zu machen, siehe auch http://www.jfranken.de/homepages/johannes/vortraege/netcat.de.html
@aqui: Ich will nur den SSH-Tunel (kein SSL) benutzen. Dein Vorschlag ist auch eine Alternative zu SSH. Danke für den Link.
Danke für Eure Vorschläge!
Hallo Ritzel,
das mit dem Tunnel und dem Loopbackadapter ist das was aqui in dem Link zu heise gepostet hat.
Damit werden alle Verbindungen, die du zu dem lokalen Loopback Adapter aufbaust über putty auf deinen HeimPC bzw. zu einem PC in dem HeimPC-Netz weitergeleitet. Du hast sozusagen über die virtuelle Adresse des lokalen loopback Adapters zugriff auf dein Heimnetz.
Damit nutzt du eigentlich nicht deinen XP-HeimPC sondern machst nur eine Verbindung zu deinem Heimnetz und dem Heimrouter über den Heim PC über den ssh-Tunnel auf.
poortramp
das mit dem Tunnel und dem Loopbackadapter ist das was aqui in dem Link zu heise gepostet hat.
Damit werden alle Verbindungen, die du zu dem lokalen Loopback Adapter aufbaust über putty auf deinen HeimPC bzw. zu einem PC in dem HeimPC-Netz weitergeleitet. Du hast sozusagen über die virtuelle Adresse des lokalen loopback Adapters zugriff auf dein Heimnetz.
Damit nutzt du eigentlich nicht deinen XP-HeimPC sondern machst nur eine Verbindung zu deinem Heimnetz und dem Heimrouter über den Heim PC über den ssh-Tunnel auf.
poortramp
Hallo Ritzel,
ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.
Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.
Mein Fehler....
poortramp
ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.
Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.
Mein Fehler....
poortramp
Hallo Ritzel,
ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.
Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.
Mein Fehler....
poortramp
ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.
Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.
Mein Fehler....
poortramp
Hallo Poortramp,
ich habe ein bischen gegoogelt und die Lösung gefunden. Allgemeines hier.
Mit Dynamic port forwarding und SOCKS V5 Proxy kann man den Browser trafic komplett über den Tunnel laufen. Ein Video dazu hier.
Den Proxy SOCKS v5 kann man in FireFox und IE6 einstellen. Für Programme die das nicht unterstützen z.B. Opera, kann man den Sockscap nehmen:
http://theproxyconnection.com/operaproxy.html
http://theproxyconnection.com/socks.html
http://de.wikipedia.org/wiki/SOCKS
Deine Idee mit dem Loopback Adapter kann man z.B. für Laufwerksverbindung über SSH nutzen: SSH-Stuff.
Ritzel
ich habe ein bischen gegoogelt und die Lösung gefunden. Allgemeines hier.
Mit Dynamic port forwarding und SOCKS V5 Proxy kann man den Browser trafic komplett über den Tunnel laufen. Ein Video dazu hier.
Den Proxy SOCKS v5 kann man in FireFox und IE6 einstellen. Für Programme die das nicht unterstützen z.B. Opera, kann man den Sockscap nehmen:
http://theproxyconnection.com/operaproxy.html
http://theproxyconnection.com/socks.html
http://de.wikipedia.org/wiki/SOCKS
Deine Idee mit dem Loopback Adapter kann man z.B. für Laufwerksverbindung über SSH nutzen: SSH-Stuff.
Ritzel
Hallo Ritzel,
danke für die Infos, ich schau mir das gleich in Ruhe an.
poortramp
danke für die Infos, ich schau mir das gleich in Ruhe an.
poortramp
Hallo Ritzel,
das mit dem Tunnel und dem Loopbackadapter
ist das was aqui in dem Link zu heise
gepostet hat.
Damit werden alle Verbindungen, die du zu
dem lokalen Loopback Adapter aufbaust
über putty auf deinen HeimPC bzw. zu
einem PC in dem HeimPC-Netz weitergeleitet.
Du hast sozusagen über die virtuelle
Adresse des lokalen loopback Adapters zugriff
auf dein Heimnetz.
Damit nutzt du eigentlich nicht deinen
XP-HeimPC sondern machst nur eine Verbindung
zu deinem Heimnetz und dem Heimrouter
über den Heim PC über den
ssh-Tunnel auf.
poortramp
das mit dem Tunnel und dem Loopbackadapter
ist das was aqui in dem Link zu heise
gepostet hat.
Damit werden alle Verbindungen, die du zu
dem lokalen Loopback Adapter aufbaust
über putty auf deinen HeimPC bzw. zu
einem PC in dem HeimPC-Netz weitergeleitet.
Du hast sozusagen über die virtuelle
Adresse des lokalen loopback Adapters zugriff
auf dein Heimnetz.
Damit nutzt du eigentlich nicht deinen
XP-HeimPC sondern machst nur eine Verbindung
zu deinem Heimnetz und dem Heimrouter
über den Heim PC über den
ssh-Tunnel auf.
poortramp
Hallo,
ich möchte das genau so machen. Leider geht der Heise Link nicht.
Hier (http://www.heise.de/netze/Virtuelle-private-Netze-unter-Windows--/artik ..) finde ich doch unter Maulwurf nichts so sinnvolles...
Ich möchte eben das Remote Netz komplett in meinem Netz mit haben. Ich möchte nicht irgenwelche Ports oder so forwanden...
(So wie das bei WinVPN ist)
Gespenst
