SSH-Tunnel (Usenet)
aus dem StugA-Informatik-Wiki
Originaltext von Markus Germeier (mager @ informatik.uni-bremen.de)
Tunnel für Newsserver
Der Newsserver der Informatik ist so konfiguriert, das die lokalen fb3.* Newsgruppen nicht von extern gelesen werden koennen. Mit einem kleinem Trick (ssh mit Tunnel) ist dies aber dennoch moeglich.
Ihr braucht dafuer einen SSH-Client (Linux oder Windows) den ihr hier finden koennt (SSH ist die empfohlene Methode sich auf einen Rechner des Fachbereichs einzuloggen!):
ftp://ftp.cert.dfn.de/pub/tools/crypt/ssh/ssh-3.2.9.1.tar.gz
- (Sourcecode für Linux, aber eigentlich sollte man ja eh ein OpenSSH installiert haben!)
ftp://ftp.cert.dfn.de/pub/tools/crypt/ssh/SSHSecureShellClient-3.2.9.exe
- (Windows Client)
Inhaltsverzeichnis |
[X] Tunnel zu news.informatik.uni-bremen.de graben mit Linux
ssh -L11911:news:119 -l <fb3-nutzer> <rechner auf dem ihr euch einloggen könnt z.b x10>.informatik.uni-bremen.de
Diesen Befehl muesst ihr zuhause als Root ausfuehren. Danach koennt ihr als Newsserver "localhost" bzw. "127.0.0.1" in den News-Reader Eurer Wahl eintragen.
Falls Euer News-Reader erlaubt eine Portnummer anzugeben, dann koennt ihr den folgenden Befehl als "normaler" Benutzer ausfuehren:
ssh -L4444:news:119 -l <fb3-nutzer> <rechner auf dem ihr euch einloggen könnt z.b x10>.informatik.uni-bremen.de
Bei Eurem News-Reader muesst ihr dann den Newsserver "localhost" mit der Portnummer "4444" konfigurieren.
[X] Tunnel graben mit Windows
- SSH Client starten (PuTTY)
- Im Menu Edit->Settings auswaehlen
- Auswaehlen Host Settings -> Tunneling -> Outgoing
- Add:
- Name: News Tunnel
- Listen Port: 119
- Allow local only: aktiviert
- Destination Host: news
- Destintation Port: 119
- -> OK
- -> OK
- - Einstellungen bei Bedarf fuers naechste Mal speichern
- (File -> Save as)
- Verbinden: File -> Connect
- Hostname: rechner.informatik.uni-bremen.de ( Rechnerbezeichnungen sind in der Rechnerpool FAQ zu finden)
- User Name: fb3-nutzer
[X] Sich von Fern ab der Uni die Newsgroups beschaffen
Verbindung herstellen
- Schlüssel anlegen -> [1]
- Tools besorgen -> [2]
- Plink.exe
- Pageant.exe
- Puttygen.exe
- Pfad der Tools zum PATH hinzufügen
- Privaten Schlüssel mit puttygen putty-gerecht machen
- Pageant starten über
pageant.exe <Pfad zum Privaten Putty-key> -c cmd.exe /K "plink.exe -ssh marie.informatik.uni-bremen.de -l username -L 50119:news.informatik.uni-bremen.de:119"
Mailer einrichten Am Beispiel des beliebten Mailers Mozilla Thunderbird
- Extras -> Konten -> Konto hinzufügen
- Newsgroup-Konto hinzufüge -> Real-Name und eMail angeben
- Newsgroup-Server: localhost
- Name: FB3-News
- Server-Einstellungen -> Port: 50119
Täglicher Betrieb
- Pageant über eine Verknüpfung starten (
pageant.exe <Pfad zum Privaten Putty-key> -c cmd.exe /K "plink.exe -ssh marie.informatik.uni-bremen.de -l username -L 50119:news.informatik.uni-bremen.de:119") - Passphrase eingeben
- Thunderbird starten
- News abrufen
- Konsole mittels STRG+D bzw.
logoutbeenden - Rechner runterfahren und ein gutes Buch lesen!
[X] Feintuning, oder, wie automatisiere ich das ganze
- Console2 besorgen -> [3]
- In der xml-Datei Zeile 89 durch
<console shell="plink.exe -ssh marie.informatik.uni-bremen.de -l username -L 50119:news.informatik.uni-bremen.de:119" init_dir=""/>ersetzen - Console starten -> Edit -> Settings -> More...
- Häckchen bei Taskbar Button entfernen, dafür bei Tray Icon setzen
- Window Transperancy -> Inactive Window: 255
- Verknüpfung zu Pageant anpassen ->
pageant.exe <Pfad zum Privaten Putty-key> -c <Pfad>\Console.exe -t Console2 - Kopie in den Autostart packen
[X] Tunnel benutzen
Jetzt koennt ihr den News-Reader Eurer Wahl starten. Als Servername "localhost" oder "127.0.0.1" eintragen.
[X] Andere Tunnel
Natürlich könnt ihr auch beliebige Ports tunneln:
ssh -L<local Port>:<zielrechner>:<remote Port> -l <fb2-login> <rechner auf dem ihr euch einloggen könnt z.b x10>.informatik.uni-bremen.de
Ihr könnt aber auch einen fb3 Rechner als SOCKS-Proxy benutzen, um z.b. auf Lehrmaterialien, die nur aus dem Uni-Netz zu erreichen sind, zuzugreifen oder um auf die Abos der SUUB zu connecten, die nur aus dem Uni-Netz erreichbar sind:
ssh -D<local Port> -l <fb3-login> <rechner auf dem ihr euch einloggen könnt z.b x10>.informatik.uni-bremen.de
Danach könnt ihr in jedem SOCKS fähigem Programm (z.B. Firefox) den lokalen Rechner als SOCKS-Proxy eintragen und diesen mit dem von euch zugewiesenen Port als Proxy nutzen.
