Enkel VPN
Jeg har flere tjenester kjørende hjemme som jeg ikke kan nå utenfra – men jeg kan logge meg inn på en server utenfra via SSH, og dermed kan jeg enkelt koble til tjenester innenfor lokalnettverket KUN igjennom SSH.
Eksempel: jeg sitter på jobb-maskinen og vil koble på en Windows-tjener via RDP (port 3389), og gjør følgende:
audun@jobbmaskin: ssh -L 5000:192.168.1.40:3389 audun@XX.XX.XX.XX
- 5000 er porten som skal brukes lokalt på jobbmaskinen for å koble til Windows-tjeneren
- 192.168.1.40 er IP-adressen Windows-tjeneren har på lokalnettet hjemme
- 3389 er porten for RDP på Windows-tjeneren
- XX.XX.XX.XX er IP-adressen hjemme
Dermed kan jeg koble til Windows-tjeneren på jobbmaskinen med klienten rdesktop slik:
audun@jobbmaskin: rdesktop localhost:5000
All trafikk til port 5000 på jobbmaskinen blir dermed tunnelert igjennom SSH-tilkoblingen hjemme, og igjen videresendt til 192.168.1.40:3389.
Ikke bare kan du sette opp tunneler for alle slags porter, men all trafikk som går igjennom tunnelen blir kryptert ettersom SSH innkapsler trafikken.
Happy VPN’ing!