Happy tunneling


Soms wil je weleens contact maken met je thuisnetwerk vanaf het werk. Dat is vaak lastig omdat het netwerk dicht zit
Gelukkig is er de http proxy die mogelijkheden biedt een tunnel op te zetten met het thuisfront.
Voor het connecten vanaf een bedrijfsnetwerk naar je thuiscomputer heb je de volgende software nodig:

1. Putty
2. OpensSSH
3. kratje bier

Putty gebruik je op je werkcomputer en openssh installeer je op de computer thuis. Putty is een ssh client.
Het netwerk heeft een proxy waar twee poorten openstaan 8080(http) en 443(https). Door de https kunnen we een tunnel aanleggen met ssh.
Door die tunnel kun je allerlei soorten protocollen gebruiken (ftp, vnc etc.)

Putty


In de versie van putty waar ik naar link moet je de nodige dingen instellen. Proxy e.d. Je moet het ipadres van je eigen pc of router nog instellen. Weet je je eigen ip niet? Kijk even op What's my ip?
Daarnaast nog de tunnels. Dit zijn de poorten waarop programma's dingen vragen.
L200 host.weet.ikveel:200 staat voor luister lokaal op poortje 200 en tunnelt dat en aan het einde ga de vraag naar host.weet.ikveel ook op poortje 200.
Je kunt natuurlijk ook een andere poort definieren ze hoeven niet gelijk te zijn.

In je client programma's zoals vnc of remote desktop moet je dus instellen dat er een connectie gemaakt moeten worden met localhost of 127.0.0.1 . Putty tunnelt die requests weer door naar je thuis pc.

Een voorbeeldje met Putty

Je wilt zeg maar connecten met je favoriete ftp site ftp.smuthut.nl. Allereerst moet je dan je eigen ip-adres inkloppen.

Waar woonde ik ook al weer

Daarna moet de proxy instellen, vergeet niet te saven tussentijds bespaart je een hoop ergernis.

Proxy!

Nu ga je een tunnel aanmaken , je wilt ftp'en dat is poort 21. Je gaat naar de tunnels tab

Tunnel

Je maakt een tunnel voor poort 21.

poortje 21

Je vult de destination in en ...

leuke site

Je bent klaar de tunnel is geboren

Inrichting van je thuis pc.

Op je thuis pc moet windows xp, nt of 2000 draaien (ieder geval voor OpenSSH voor windows). Je moet een user/password aangemaakt hebben waarvan de password beveiliging aanstaat.
Opensssh laat zich gemakkelijk installeren vanuit de zip. Daarna moet je quickinstall (das een docuement) volgen die standaard bij OpenSsh meegelevrd wordt. Je hoeft geen domeinusers te importeren.
Daarna moet je het poortnummer op 443 zetten in sshd_config die zich onder OpensSSH/etc bevindt.
Je moet de server wel even herstarten anders wordt deze nieuwe instelling niet gebruikt.Openssh gebruikt de username/password die je in windows xp , nt etc. aangemaakt hebt.
Als je een firewall gebruikt moet je nog expliciet poort 443 openzetten. Je kunt nu testen of de server goed werkt door met putty contact te maken met je server, vanaf de server zelf of via een ander pc in je netwerk.
Als je een router gebruikt moet je ook vaak nog expliciet poort 443 openzetten voor binnenkomend verkeer vaak naar de pc/server waar je OpenSSH op draait.
Als je in de firewall poort 443 openzet kun je ook expliciet aangeven dat slechts een beperkt aantal ip adressen contact kunnen leggen met de computer. Vaak is het slim om het externe proxyadres van je werkgever hier neer te zetten, kun je ook met what's my ip achterhalen ,
Op deze manier voorkom je dat anderen dan jezelf of je collega's contact kan maken met je pc thuis.
Verder nog vragen? www.google.nl