3
Reverse-SSH-HTTP-Tunnel zwischen Windows-Systemen um von SSH-Server mit IP-Adresse von SSH-Client im Internet zu sein.
Liebes Forum,
ich habe folgendes Problem:
Einige für mich wichtige Websites sind nur aus dem Netzwerk der Universität zu erreichen, weil die Universität bei diesen Anbietern einen Vertrag mit IP-Login Zutritts-Kontrolle hat. Folglich kann man die Angebote dieser Portale nur nutzen, wenn man mit Uni-IP surft. Wir Studenten dürfen diese Angebote auch legal von außerhalb, allerdings nur über Remote-Desktop (Windows Server 2003 Terminal Server) nutzen. Dies ist jedoch nicht komfortabel, insbesondere wegen Geschwindigkeit und Druckfunktionen der Portale.
1.) Windows Server (SSH-Client - Putty):
Der Terminalserver (Win2003) ist so eingestellt mit Gruppenrichtlinie das nur die bereits installierten Anwendungen genutzt werden können, andere Exe-Dateien dürfen nicht ausgeführt werden. Als Student hab ich keine Admin-Rechte und kann nur nutzen was schon drauf ist.
Vorinstalliert ist allerdings schon Putty, welches auch voll genutzt werden kann.
Auf dem Terminalserver ist kein Proxyserver und kein SSH-Server vorhanden, sondern nur Client Putty.
2.) Mein Laptop, Windows 8.1 (SSH-Server - Bitvise)
Auf meinem Laptop habe ich den Bitvise SSH-Server installiert. Ich kann problemlos vom Terminalserver auf meinen Laptop nun eine SSH-Verbindung mit Putty aufbauen. Portforwarding in meinem Router ist auch eingerichtet, alles läuft.
3.) Reverse-Tunneling
Ich frage mich jedoch nun, welche Einstellungen ich nun für das Tunneling treffen muss. Es ist mir bisher nur so gelungen, dass ich vom Terminal-Server aus die IP-Adresse meines Laptops nutzen kann, indem ich einen Dynamic-Tunnel in Putty aufbaue und dann in Firefox auf dem Terminalserver localhost mit dem in Putty definierten Port (ich nutzte probehalber 9870) einen Socks-Proxy eingestellt habe. Dies habe ich nur gemacht um zu sehen, ob ein Tunnel grundsätzlich funktioniert. Es hat funktioniert.
Ich schaffe aber einfach nicht, in dieser Konstellation genau umgekehrt zu tunneln, so dass ich auf meinem Laptop die IP des Terminalservers nutzen kann um die Webportale direkt über meinen Browser nutzen zu können.
Welche Einstellungen muss ich in Putty/Bitvise/Firefox machen, damit der SSH-Server mit der IP des SSH-Clients ins Internet gehen kann?
Vielen Dank im Vorfeld.
ich habe folgendes Problem:
Einige für mich wichtige Websites sind nur aus dem Netzwerk der Universität zu erreichen, weil die Universität bei diesen Anbietern einen Vertrag mit IP-Login Zutritts-Kontrolle hat. Folglich kann man die Angebote dieser Portale nur nutzen, wenn man mit Uni-IP surft. Wir Studenten dürfen diese Angebote auch legal von außerhalb, allerdings nur über Remote-Desktop (Windows Server 2003 Terminal Server) nutzen. Dies ist jedoch nicht komfortabel, insbesondere wegen Geschwindigkeit und Druckfunktionen der Portale.
1.) Windows Server (SSH-Client - Putty):
Der Terminalserver (Win2003) ist so eingestellt mit Gruppenrichtlinie das nur die bereits installierten Anwendungen genutzt werden können, andere Exe-Dateien dürfen nicht ausgeführt werden. Als Student hab ich keine Admin-Rechte und kann nur nutzen was schon drauf ist.
Vorinstalliert ist allerdings schon Putty, welches auch voll genutzt werden kann.
Auf dem Terminalserver ist kein Proxyserver und kein SSH-Server vorhanden, sondern nur Client Putty.
2.) Mein Laptop, Windows 8.1 (SSH-Server - Bitvise)
Auf meinem Laptop habe ich den Bitvise SSH-Server installiert. Ich kann problemlos vom Terminalserver auf meinen Laptop nun eine SSH-Verbindung mit Putty aufbauen. Portforwarding in meinem Router ist auch eingerichtet, alles läuft.
3.) Reverse-Tunneling
Ich frage mich jedoch nun, welche Einstellungen ich nun für das Tunneling treffen muss. Es ist mir bisher nur so gelungen, dass ich vom Terminal-Server aus die IP-Adresse meines Laptops nutzen kann, indem ich einen Dynamic-Tunnel in Putty aufbaue und dann in Firefox auf dem Terminalserver localhost mit dem in Putty definierten Port (ich nutzte probehalber 9870) einen Socks-Proxy eingestellt habe. Dies habe ich nur gemacht um zu sehen, ob ein Tunnel grundsätzlich funktioniert. Es hat funktioniert.
Ich schaffe aber einfach nicht, in dieser Konstellation genau umgekehrt zu tunneln, so dass ich auf meinem Laptop die IP des Terminalservers nutzen kann um die Webportale direkt über meinen Browser nutzen zu können.
Welche Einstellungen muss ich in Putty/Bitvise/Firefox machen, damit der SSH-Server mit der IP des SSH-Clients ins Internet gehen kann?
Vielen Dank im Vorfeld.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 219909
Url: https://administrator.de/forum/reverse-ssh-http-tunnel-zwischen-windows-systemen-um-von-ssh-server-mit-ip-adresse-von-ssh-client-im-internet-219909.html
Ausgedruckt am: 08.04.2025 um 07:04 Uhr
3 Kommentare
Neuester Kommentar
Ich würde die Uni IT-ler fragen. Die Uni Wien zB bietet für solche Fälle eine VPN Verbindung wo man sich mit dem Useraccount anmelden kann und dann Zugriff auf alle Seiten hat, die normalerweise nur im Unigebäude genutzt werden können. http://zid.univie.ac.at/vpn/
1
Dies hilft leider nicht weiter. Es gibt sogar eine VPN-Verbindung aber die gibt eine IP-Adresse, mit der man die gewünschten Websites auch nicht aufrufen kann. Der Uni-Admin meinte, dies habe wohl Lizenztechnische Gründe. Also es muss über den Remotedesktop laufen, von dem aus man dann zB mit SSH Tunneln kann.
1
Hallo,
schnell den Rest erklären.
Gruß
Dobby
Welche Einstellungen muss ich in Putty/Bitvise/Firefox machen, damit der SSH-Server mit der IP des SSH-Clients ins Internet gehen kann?
da geht man dann eben mal an einem Freitag mit einer Packung Kekse zum Admin die man Ihm als überlässt und lässt sich das auch nochschnell den Rest erklären.
Gruß
Dobby
1
