Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
linux:ssh-tunnel [2018/08/23 14:23] – [Vorgehen zum erstellen der benötigten Tunnel] michael | linux:ssh-tunnel [2018/08/27 08:06] (current) – [Vorgehen zum erstellen der benötigten Tunnel] michael | ||
---|---|---|---|
Line 3: | Line 3: | ||
Wenn es Firewall-technisch nicht möglich ist, direkt auf eine bestimmte eingerichtete Applikation auf einem Applikationsservers zuzugreifen; | Wenn es Firewall-technisch nicht möglich ist, direkt auf eine bestimmte eingerichtete Applikation auf einem Applikationsservers zuzugreifen; | ||
- | **Als Beispiel** habe ich hier den Portainer-Server, | + | **Als Beispiel** habe ich hier den Portainer-Server, |
+ | Gebraucht werden somit zwei Tunnel, in denen wir jeweils den Traffic des Portainer-Servers verschlüsselt durch den Jump-Host hindurch auf den localhost des Arbeitsnotebooks forwarden werden. | ||
+ | |||
+ | ---- | ||
===== Vorgehen zum erstellen der benötigten Tunnel ===== | ===== Vorgehen zum erstellen der benötigten Tunnel ===== | ||
Line 13: | Line 16: | ||
<WRAP center box 100%> | <WRAP center box 100%> | ||
==== 1.) Aufbau einer neuen SSH Session auf den Jump-Hosts ==== | ==== 1.) Aufbau einer neuen SSH Session auf den Jump-Hosts ==== | ||
- | Als erstes brauchen wir eine neue Session, welche von unserem Arbeitsnotebook auf den Jump-Host aufbauen. Wichtig: Diese Session (Putty-Fenster) muss später immer geöffnet bleiben, solange wir den Tunnel verwenden möchten! | + | Als erstes brauchen wir eine neue Session, welche von unserem Arbeitsnotebook auf den Jump-Host aufbauen. |
< | < | ||
Line 30: | Line 33: | ||
<WRAP center box 100%> | <WRAP center box 100%> | ||
==== 3.) Zwischen-test des ersten Tunnels | ==== 3.) Zwischen-test des ersten Tunnels | ||
- | Um zu überprüfen, | + | Um zu überprüfen, |
Dazu eröffnen wir eine zweite Session auf den Jump-Host und machen ein CURL auf den lokal weitergeleiteten Port und schauen so, ob die Backend-Applikation auf dem Jump-Host ansprechbar ist. | Dazu eröffnen wir eine zweite Session auf den Jump-Host und machen ein CURL auf den lokal weitergeleiteten Port und schauen so, ob die Backend-Applikation auf dem Jump-Host ansprechbar ist. | ||
Line 65: | Line 68: | ||
Im Punkt 4. haben wir auf unserem Arbeitsgerät einen neuen Listener auf Port 3000 erstellt. Die Informationen welche an diesen Listener geschickt werden, bekommen wir vom Jump-Host via Port 19000 mitgeteilt. Es solte nun also ein durchgehender Tunnel stehen, durch welchen wir auf unsere Applikation im Servernetz zugreifen könnten. | Im Punkt 4. haben wir auf unserem Arbeitsgerät einen neuen Listener auf Port 3000 erstellt. Die Informationen welche an diesen Listener geschickt werden, bekommen wir vom Jump-Host via Port 19000 mitgeteilt. Es solte nun also ein durchgehender Tunnel stehen, durch welchen wir auf unsere Applikation im Servernetz zugreifen könnten. | ||
- | **Testen**: -> Im Browser: [[http:// | + | '' |
</ | </ |