Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
linux:ssh-tunnel [2018/08/23 11:14] – michael | linux:ssh-tunnel [2018/08/27 08:06] (current) – [Vorgehen zum erstellen der benötigten Tunnel] michael | ||
---|---|---|---|
Line 3: | Line 3: | ||
Wenn es Firewall-technisch nicht möglich ist, direkt auf eine bestimmte eingerichtete Applikation auf einem Applikationsservers zuzugreifen; | Wenn es Firewall-technisch nicht möglich ist, direkt auf eine bestimmte eingerichtete Applikation auf einem Applikationsservers zuzugreifen; | ||
- | **Als Beispiel** habe ich hier den Portainer-Server, | + | **Als Beispiel** habe ich hier den Portainer-Server, |
+ | Gebraucht werden somit zwei Tunnel, in denen wir jeweils den Traffic des Portainer-Servers verschlüsselt durch den Jump-Host hindurch auf den localhost des Arbeitsnotebooks forwarden werden. | ||
+ | |||
+ | ---- | ||
===== Vorgehen zum erstellen der benötigten Tunnel ===== | ===== Vorgehen zum erstellen der benötigten Tunnel ===== | ||
Line 11: | Line 14: | ||
+ | <WRAP center box 100%> | ||
+ | ==== 1.) Aufbau einer neuen SSH Session auf den Jump-Hosts ==== | ||
+ | Als erstes brauchen wir eine neue Session, welche von unserem Arbeitsnotebook auf den Jump-Host aufbauen. '' | ||
+ | |||
+ | < | ||
+ | </ | ||
+ | |||
+ | |||
+ | <WRAP center box 100%> | ||
+ | ==== 2.) Erstellen des ersten Tunnels vom Jump-Host auf den Portainer Server ==== | ||
+ | Im zweiten Schritt, wird nun in der soeben erstellten Session einen neuen Tunnel von Jump-Host (vnix1a) auf den Portainer-Server (vredsen2) erstellt. | ||
+ | |||
+ | < | ||
+ | |||
+ | ''< | ||
+ | </ | ||
+ | |||
+ | <WRAP center box 100%> | ||
+ | ==== 3.) Zwischen-test des ersten Tunnels | ||
+ | Um zu überprüfen, | ||
+ | |||
+ | Dazu eröffnen wir eine zweite Session auf den Jump-Host und machen ein CURL auf den lokal weitergeleiteten Port und schauen so, ob die Backend-Applikation auf dem Jump-Host ansprechbar ist. | ||
+ | |||
+ | < | ||
+ | <sxh plain; gutter: false;> | ||
+ | [rebermi@vnix1a ~]$ curl 127.0.0.1: | ||
+ | % Total % Received % Xferd Average Speed | ||
+ | | ||
+ | 100 2748 100 2748 0 | ||
+ | <html lang=" | ||
+ | open: toggle && [' | ||
+ | nopadding: [' | ||
+ | </ | ||
+ | |||
+ | So wie es aussieht, funktioniert der erste Tunnel! ;) | ||
+ | </ | ||
+ | |||
+ | |||
+ | <WRAP center box 100%> | ||
+ | ==== 4.) Erstellen des zweiten Tunnels vom Arbeitsgerät auf den Jump-Host ==== | ||
+ | Damit unserer Tunnel schlussendlich auch durchgehend bis auf unser Arbeitsnotebook funktionieren kann, wird noch der zweite Tunnel benötigt. | ||
+ | |||
+ | Um diesen zu erstellen, muss ein weiteres Putty geöffnet werden, mit dem wir anschliessend auf den Jump-Host verbinden. Jedoch werden hier noch vor dem eigentlichen verbinden folgende Anpassungen vorgenommen. | ||
{{: | {{: | ||
+ | |||
+ | Nach dem Anpassen kann die Session eröffnet werden und der zweite Tunnel sollte nun stehen! | ||
+ | </ | ||
+ | |||
+ | |||
+ | <WRAP center box 100%> | ||
+ | ==== 5.) Finaler Test beider aufgebauten Tunnel ==== | ||
+ | Im Punkt 4. haben wir auf unserem Arbeitsgerät einen neuen Listener auf Port 3000 erstellt. Die Informationen welche an diesen Listener geschickt werden, bekommen wir vom Jump-Host via Port 19000 mitgeteilt. Es solte nun also ein durchgehender Tunnel stehen, durch welchen wir auf unsere Applikation im Servernetz zugreifen könnten. | ||
+ | |||
+ | '' | ||
+ | |||
+ | </ | ||
+ | |||