Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
linux:ssh-tunnel [2018/08/23 13:40] – [Vorgehen zum erstellen der benötigten Tunnel] michael | linux:ssh-tunnel [2018/08/27 08:06] (current) – [Vorgehen zum erstellen der benötigten Tunnel] michael | ||
---|---|---|---|
Line 3: | Line 3: | ||
Wenn es Firewall-technisch nicht möglich ist, direkt auf eine bestimmte eingerichtete Applikation auf einem Applikationsservers zuzugreifen; | Wenn es Firewall-technisch nicht möglich ist, direkt auf eine bestimmte eingerichtete Applikation auf einem Applikationsservers zuzugreifen; | ||
- | **Als Beispiel** habe ich hier den Portainer-Server, | + | **Als Beispiel** habe ich hier den Portainer-Server, |
+ | Gebraucht werden somit zwei Tunnel, in denen wir jeweils den Traffic des Portainer-Servers verschlüsselt durch den Jump-Host hindurch auf den localhost des Arbeitsnotebooks forwarden werden. | ||
+ | |||
+ | ---- | ||
===== Vorgehen zum erstellen der benötigten Tunnel ===== | ===== Vorgehen zum erstellen der benötigten Tunnel ===== | ||
Line 13: | Line 16: | ||
<WRAP center box 100%> | <WRAP center box 100%> | ||
==== 1.) Aufbau einer neuen SSH Session auf den Jump-Hosts ==== | ==== 1.) Aufbau einer neuen SSH Session auf den Jump-Hosts ==== | ||
- | Als erstes brauchen wir eine neue Session, welche von unserem Arbeitsnotebook auf den Jump-Host aufbauen. Wichtig: Diese Session (Putty-Fenster) muss später immer geöffnet bleiben, solange wir den Tunnel verwenden möchten! | + | Als erstes brauchen wir eine neue Session, welche von unserem Arbeitsnotebook auf den Jump-Host aufbauen. |
< | < | ||
Line 30: | Line 33: | ||
<WRAP center box 100%> | <WRAP center box 100%> | ||
==== 3.) Zwischen-test des ersten Tunnels | ==== 3.) Zwischen-test des ersten Tunnels | ||
- | Um zu überprüfen, | + | Um zu überprüfen, |
- | Dazu machen | + | Dazu eröffnen |
< | < | ||
Line 50: | Line 53: | ||
<WRAP center box 100%> | <WRAP center box 100%> | ||
- | ==== 4.) Aufbau einer neuen SSH Session | + | ==== 4.) Erstellen des zweiten Tunnels vom Arbeitsgerät |
+ | Damit unserer Tunnel schlussendlich auch durchgehend bis auf unser Arbeitsnotebook funktionieren kann, wird noch der zweite Tunnel benötigt. | ||
+ | |||
+ | Um diesen zu erstellen, muss ein weiteres Putty geöffnet werden, mit dem wir anschliessend auf den Jump-Host verbinden. Jedoch werden hier noch vor dem eigentlichen verbinden folgende Anpassungen vorgenommen. | ||
{{: | {{: | ||
+ | |||
+ | Nach dem Anpassen kann die Session eröffnet werden und der zweite Tunnel sollte nun stehen! | ||
</ | </ | ||
<WRAP center box 100%> | <WRAP center box 100%> | ||
- | ==== 5.) Aufbau einer neuen SSH Session auf den Jump-Hosts | + | ==== 5.) Finaler Test beider aufgebauten Tunnel |
+ | Im Punkt 4. haben wir auf unserem Arbeitsgerät einen neuen Listener auf Port 3000 erstellt. Die Informationen welche an diesen Listener geschickt werden, bekommen wir vom Jump-Host via Port 19000 mitgeteilt. Es solte nun also ein durchgehender Tunnel stehen, durch welchen wir auf unsere Applikation im Servernetz zugreifen könnten. | ||
+ | |||
+ | '' | ||
</ | </ |