Diskussion:SSH-Tunnel

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

richtig ist beides - eins kann weg

ssh -L 8080:localhost:80 root@104.61.X.X

leite den lokalen Port 8080 ( 8080:localhost ) an Port 80 (also dahin,wo der router-interne webserver lauscht) auf der Adresse 104.61.X.X

das funktioniert immer - man könnte noch den "Normalfall" betrachten: wenn man per LAN am Router hängt:

ssh -L 8080:localhost:80 root@192.168.1.1 dann bräuchte man:
http://localhost:8080
gar nicht, da das ja nicht direkt abhörgefährdet ist

ssh 192.168.1.1 langt dann völlig


statt 8080 kann das im Prinzip jeder beliebige Port sein - wichtig ist, daß er an ...:80 weitergeleitet wird - und daß man sich dann mit dem am Anfang angegebenen Port verbindet:

ssh -L 8888:localhost:80 root@104.61.X.X http://localhost:8888

würde auch funktionieren

ssh -L 777:localhost:80 root@104.61.X.X http://localhost:777

allerdings nicht

- aber nur, wiel Ports unter 1000 nur vom Benutzer "root" weitergeleitet werden dürfen - was zumindest unter Linux usw. nicht der Normalfall ist --> als "root" würd es gehen - als normaler Benutzer nicht wie das unter Windows mit PuTTY ist, weiß ich nicht - viele sind ja da standardmäßig als Admin unterwegs (...haarsträub.. ) ___________________________ Herder3:

Jomen, vielen Dank für die Erläuterungen! Mir fehlt leider noch jede Menge Verständnis. Die erste Anleitung hatte ich aus Quellen, in denen es eigentlich um anderes ging, gebastelt. Ich war nicht sicher, ob das mit den Ports und der IP 100% korrekt war. Ich nehme die "Alternative" dann wieder raus!