• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] remote, tunnel/vpn

C

chappert

Hacker
Hy,

ich weiß nicht ob ich hier richtig bin aber ich fang mal an...

ich habe 2 Netzte die mit 2 verschiedenen festen IP Adressen Online gehen

Nun möchte ich von dem einen Netz aus auf das andere zugreifen um dort eine Linux Kiste per ssh konsolentechnisch
fern zu steuern. Wie stell ich das am besten an????
 
G

G aus W

Hacker
Hallo Chappert,

wenn der Rechner, der ferngesteuert werden soll, eine feste IP hat, geht das doch ganz einfach über den Konsolenbefehl ssh.

Mußt halt zusehen, daß dort ein SSH Server läuft und der Port, auf dem er lauscht, offen ist. Das sollte nicht der Standard-Port sein!
Falls der Rechner hinter einem Router hängt, muß der Router eine NAT-Regel haben, die den entsprechenden Port lokal weiterleitet.

Oder verstehe ich Dich falsch?

Geht es um das Verbinden zweier Netze mittels VPN, würde ich Dir empfehlen, Dich mal in openvpn einzulesen.

Gruß Greg
 
OP
C

chappert

Hacker
also beide rechner befinden sich hinter routern...

meiner und der wo ich hin will

der rechner hat ne feste ip aber ich kann ja nicht in mein putty einfach 192.168.1.49 z.B eingeben da sucht er ja intern in meinem netz
und wenn ich die feste ip vom anderen router eingebe dann weiß der ja auch nicht an welchen rechner ich eigentlich in seinem netz hin will

hast du da nen tollen link für openvpn???
 
G

G aus W

Hacker
Hallo Chappert,

der rechner hat ne feste ip aber ich kann ja nicht in mein putty einfach 192.168.1.49 z.B eingeben da sucht er ja intern in meinem netz
Zum Vergrößern anklicken....

Verstehe ich Dich recht, der PC,, auf den Du zugreifen willst, hat zwar eine feste IP im lokalen Netz, das Netz nach außen jedoch nicht? Dann empfiehlt sich ggf. so etwas wie Dyndns. Irgendwie mußt Du Dein Zielnetz ja von außen ansprechen können. Übrigens auch in dem Fall, daß Du ein VPN aufbauen willst. Feste IP, oder aber dynamischer Domain-Name-System Eintrag (dafür steht dyndns). Letzteres ist kostengünstiger bzw. kostenfrei.

und wenn ich die feste ip vom anderen router eingebe dann weiß der ja auch nicht an welchen rechner ich eigentlich in seinem netz hin will
Zum Vergrößern anklicken....
Nicht von selbst, aber wenn Du ihm eine NAT-Regel ("network address translation") gibst, dann schon. Da steht dann frei übersetzt drin: Wenn eine TCP Anfrage von extern kommt, die auf Port xyz anklopft, dann schick' das bitte auf den lokalen Rechner 192.168.1.49 weiter. Und schon paßt's. Mußt Dich halt mal mit den Einstellungen Deines Routers vertraut machen.

Bezüglich openvpn kam ich mit dieser Anleitung (engisch) sehr gut zurecht, aber es gibt bestimmt noch andere.


Wenn Du die beiden Netze mittels VPN-Tunnel verbunden hast, kannst Du direkt mit ssh 192.168.1.49 -l username -p port auf Deinen Rechner zugreifen.

Gruß Greg
 
OP
C

chappert

Hacker
Verstehe ich Dich recht, der PC,, auf den Du zugreifen willst, hat zwar eine feste IP im lokalen Netz, das Netz nach außen jedoch nicht?
Zum Vergrößern anklicken....
das netz hat nach außen hin auch eine feste ip

Wenn eine TCP Anfrage von extern kommt, die auf Port xyz anklopft, dann schick' das bitte auf den lokalen Rechner 192.168.1.49 weiter.
Zum Vergrößern anklicken....
was ist aber wenn da mehrere linux rechner sind und ich nicht immer nur an den einen ran will, dann kann ich zwar sagen wenn ich über port 22 rein komme schick mich an rechner a, was ist wenn ich aber an rechner b ran will auch über port 22????
 
G

G aus W

Hacker
Hallo Chappert,

das netz hat nach außen hin auch eine feste ip
Zum Vergrößern anklicken....

Fein, dann bist Du so gut wie am Ziel. Dein Befehl zum Erreichen der einzelnen Linux-Rechner lautet: ssh ip.des.fernen.systems -l username -p portnummer

Und um die Portnummer machen wir uns nun Gedanken:

was ist aber wenn da mehrere linux rechner sind und ich nicht immer nur an den einen ran will, dann kann ich zwar sagen wenn ich über port 22 rein komme schick mich an rechner a, was ist wenn ich aber an rechner b ran will auch über port 22????
Zum Vergrößern anklicken....

Wie bereits in meiner ersten Antwort geschrieben: Finger weg vom Standard-Port 22. Da klopfen unzählige Schädlinge an und begehren Einlaß im brute-force-Verfahren. Also: Jeder Rechner, der per SSH-Fernzugriff angesprochen werden soll, lauscht auf einem eigenen Port ungleich 22. Nur als Beispiel: Rechner im lokalen Netz mit IP-Adresse 192.168.1.40 lauscht auf Port 2240, Rechner im lokalen Netz mit IP 192.168.1.41 lauscht auf Port 2241 etc. Die Ports legst Du willkürlich fest (sie sollten halt frei, d.h. für keine weiteren Dienste in Verwendung sein). Läuft auf den Recnnern eine Firewall, muß der jeweilige Port natürlich offen sein. Und in der Konfiguration des SSH-Dämons (in der Regel zu finden unter /etc/ssh/sshd_config) trägst Du den Port ein, auf dem gelauscht wird.

Im letzten Schritt legst Du auf Deinem Router für jeden Rechner, den Du von außen erreichen willst, eine eigene NAT-Regel an: Um beim Beispiel zu bleiben: SSH von extern auf Port 2240 bedeutet Weiterleitung auf 192.168.1.40, SSH von extern auf Port 2241 bedeutet Weiterleitung auf 192.168.1.41 usw.

Dann gibst Du auf dem entfernten System den SSH-Befehl wie oben beschrieben ein inkl. Portnummer, und fertig:

Viel Erfolg!

Gruß Greg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben