{"id":476,"date":"2013-12-13T15:42:12","date_gmt":"2013-12-13T13:42:12","guid":{"rendered":"http:\/\/www.mediamill.de\/blog\/?p=476"},"modified":"2013-12-06T22:42:52","modified_gmt":"2013-12-06T20:42:52","slug":"ssh-port-forwarding-ssh-port-weiterleitung-ssh-tunnel-durch-eine-firewall-rdp-tunnel-ueber-ssh-port","status":"publish","type":"post","link":"https:\/\/www.mediamill.de\/blog\/2013\/12\/13\/ssh-port-forwarding-ssh-port-weiterleitung-ssh-tunnel-durch-eine-firewall-rdp-tunnel-ueber-ssh-port\/","title":{"rendered":"SSH Port Forwarding &#8211; SSH-Port-Weiterleitung &#8211; SSH-Tunnel durch eine Firewall &#8211; RDP-Tunnel \u00fcber SSH-Port"},"content":{"rendered":"<p>Aufgabenstellung: Man betreibt in seinem Heimnetzwerk einen Linux-Server und mehrere Windows-Rechner. Vom Internet aus m\u00f6chte man nun auf seine Windows-Rechner per\u00a0RDP (Remote Desktop Protocol Port 3389) zugreifen. Aus Sicherheitsgr\u00fcnden ist aus dem Internet aber kein direkter Zugriff auf den RDP Port 3389 im Heimnetzwerk m\u00f6glich. Allein der Zugriff auf den Linux-Rechner per SSH ist per Port-Weiterleitung im Router des Heimnetzwerks aktiviert.<\/p>\n<p>L\u00f6sung: Tunneln der RDP-Verbindung durch das SSH-Protokoll.<\/p>\n<p><span style=\"font-size: 1rem; line-height: 1.714285714;\">a) Nativ von einer Linux \/ Mac OSX Shell:<\/span><\/p>\n<pre class=\"brush:shell\">ssh -LYYYY:NAME_DES_WINDOWS_RECHNERS:3389 BENUTZERNAME@IP_DES_ROUTERS -p XXX\r\n# -LYYYY = Lokaler Port \u00fcber den die RDP-Vebindung ge\u00f6ffnet wird.\r\n# NAME_DES_WINDOWS_RECHNERS: Name oder IP des Windows Rechners, auf den per RDP zugegriffen werden soll, im lokalen Netz\r\n# -p XXX = Port der vom Router f\u00fcrs Internet freigegeben wurde und an den SSH Port des Linux Rechner weiter geleitet wird.\r\n# IP_DES_ROUTERS = \u00d6ffentliche IP Adresse oder DNS-Name unter der der Router im Internet zu erreichen ist. \r\n# z.B: \r\nssh -L5000:192.168.1.234:3389 max@mustermann.dyndns.com -p 10000<\/pre>\n<p>b) Mit dem SSH-Client Putty von einem Windows-System:<\/p>\n<p>Um mit Putty das RDP-Protokoll \u00fcber eine SSH-Verbindung tunneln zu k\u00f6nnen, muss man in den Sessioneinstellungen, unter Connection &#8211;&gt; SSH &#8211;&gt; \u00a0Tunnels den lokalen Port, den zu tunnelnden Remote Port und den Zielrechner f\u00fcr den Tunnel definieren:<\/p>\n<p><a href=\"http:\/\/www.mediamill.de\/blog\/wp-content\/putty_ssh_tunnel_01.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-534\" alt=\"putty_ssh_tunnel_01\" src=\"http:\/\/www.mediamill.de\/blog\/wp-content\/putty_ssh_tunnel_01.jpg\" width=\"455\" height=\"447\" srcset=\"https:\/\/www.mediamill.de\/blog\/wp-content\/putty_ssh_tunnel_01.jpg 455w, https:\/\/www.mediamill.de\/blog\/wp-content\/putty_ssh_tunnel_01-300x294.jpg 300w\" sizes=\"auto, (max-width: 455px) 100vw, 455px\" \/><\/a> <a href=\"http:\/\/www.mediamill.de\/blog\/wp-content\/putty_ssh_tunnel_02.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-535\" alt=\"putty_ssh_tunnel_02\" src=\"http:\/\/www.mediamill.de\/blog\/wp-content\/putty_ssh_tunnel_02.jpg\" width=\"460\" height=\"447\" srcset=\"https:\/\/www.mediamill.de\/blog\/wp-content\/putty_ssh_tunnel_02.jpg 460w, https:\/\/www.mediamill.de\/blog\/wp-content\/putty_ssh_tunnel_02-300x291.jpg 300w\" sizes=\"auto, (max-width: 460px) 100vw, 460px\" \/><\/a><\/p>\n<p>Um nun also vom Internet aus auf seinen Windows-Rechner per RDP (Remote Desktop Protocol Port 3389) zuzugreifen, muss man, nachdem die SSH-Verbindung ge\u00f6ffnet wurde, eine RDP-Verbindung zu localhost:5000 (Localhost Port 5000) \u00f6ffnen.<\/p>\n<p><a href=\"http:\/\/www.mediamill.de\/blog\/wp-content\/rdp_tunnel_ueber_ssh.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-523\" alt=\"rdp_tunnel_ueber_ssh\" src=\"http:\/\/www.mediamill.de\/blog\/wp-content\/rdp_tunnel_ueber_ssh.jpg\" width=\"417\" height=\"256\" srcset=\"https:\/\/www.mediamill.de\/blog\/wp-content\/rdp_tunnel_ueber_ssh.jpg 417w, https:\/\/www.mediamill.de\/blog\/wp-content\/rdp_tunnel_ueber_ssh-300x184.jpg 300w\" sizes=\"auto, (max-width: 417px) 100vw, 417px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aufgabenstellung: Man betreibt in seinem Heimnetzwerk einen Linux-Server und mehrere Windows-Rechner. Vom Internet aus m\u00f6chte man nun auf seine Windows-Rechner per\u00a0RDP (Remote Desktop Protocol Port 3389) zugreifen. Aus Sicherheitsgr\u00fcnden ist aus dem Internet aber kein direkter Zugriff auf den RDP Port 3389 im Heimnetzwerk m\u00f6glich. Allein der Zugriff auf den Linux-Rechner per SSH ist per [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21,57,4],"tags":[],"class_list":["post-476","post","type-post","status-publish","format-standard","hentry","category-putty","category-rdp","category-ssh"],"_links":{"self":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/comments?post=476"}],"version-history":[{"count":21,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/476\/revisions"}],"predecessor-version":[{"id":575,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/476\/revisions\/575"}],"wp:attachment":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/media?parent=476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/categories?post=476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/tags?post=476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}