zeitgeist

Wer kennt das Problem nicht:

Man will sich ins Netz zu Hause einwaehlen um schnell irgendwas zu machen oder man will kurzzeitig Daten ueber eine verschluesselte Verbindung schicken. VPN ist dafuer meistens zu aufwendig und wird auch von manchen Firewalls nicht zugelasen. Da zumindest manche Firewalls (z.B. Uni, Schule ...) SSH zulassen, ist recht einfach moeglich, bestimmte Verbindungen ins Heimnetz oder auf andere Server ueber einen SSH Tunnel zu leiten.

Grundvorraussetzung: Man braucht am anderen Ende einen SSH Server. In meinem Fall verwende ich OpenSSH.

ssh user@server -L [lokaler Port]:[entfernter Host]:[entfernter Port]

Beispiel: Man will kurzzeitig Daten. die ueber eine unverschluesselte HTTP-Verbindung laufen, verschluesselt uebertragen:

ssh user@server -L 12345:localhost:80

In diesem Beispiel verbindet man sich ueber den SSH-Tunnel auf den Server und von dort aus auf localhost:80 (also auf den Webserver, der auf dem Host laeuft). Will man nun ueber den Tunnel auf den Server, verbindet man sich auf "localhost:12345" und somit laeuft die Verbindung ueber den Tunnel. Die "man-Page" von SSH ist hierbei wie immer sehr hilfreich. So ist ez z.B. noch mit der Option "-C" moeglich die Verbindung komprimieren um Traffic zu sparen.

Anmerkung: Ich uebernehme keine Verantwortung wenn jemand dieses kleine Howto dazu verwendet geblockte Protokolle durch eine Firmenfirewall zu tunneln und moechte hiermit anmerken, dass dies ein Verstoss gegen die Security Policy der Firma darstellt! Ich persoenlich bevorzuge die Verwendung von Tunneln zur kurzzeitigen Uebertragung kritischer Daten.

Ich bin gerade auf eine Liste der 10 besten Linux-live-CDs fuer security Zwecke gestossen,die ich euch nicht vorenthalten will.

Es werden Distros wie Knoppix-STD, nUbuntu, Auditor etc. beschrieben.

Imho sehr interessant. Vor allem, da ich ein paar der Systeme selbst nochnicht kenne ... [via slashdot]