Enrico Stahn

Das ich diesen Mechanismus benutzt habe ist zwar schon etwas länger her, aber da ich danach gefragt wurde, hier eine kurze Beschreibung.

> ##red|Achtung##
> Bitte beachtet, dass das Einbrechen in Netzwerke einen Straftatbestand darstellt. Dieser Straftatbestand ist bereits erfüllt, wenn Ihr eine Firewall ohne Einverständnis einer entsprechend zuständigen Person überwindet. Ich übernehme für eventuelle Schäden keine Haftung.

Auf einen Rechner innerhalb eines gesicherten Netzes zuzugreifen, ist manchmal einfacher als man denkt. Der folgende Ablauf benötigt zur Vorbereitung den Zugriff auf einen Rechner innerhalb des gesicherten Netzwerkes durch einen selbst oder eine weitere Person.

Unser Aufbau sieht wie folgt aus:


Firmenrechner <-> Firewall <-> Internet <-> externer Rechner
--- SSH Tunnel ------------->
<-- Eingang über SSH Tunnel--


Aus dem gesicherten Netzwerk (vom Firmenrechner) muss eine Verbindung via SSH zu einem externen Rechner hergestellt werden. Der externe Rechner ist eine Maschine auf die beide Parteien Zugriff haben. Auf dem Firmenrechner wird also folgendes ausgeführt:


# ssh -v -x -g -R 4567:127.0.0.1:22 externerRechner.com


Jetzt kann sich von dem externen Rechner über den Port 4567 auf dem Firmenrechner eingeloggt werden. Dieses geschieht durch folgendes Kommando:


# ssh -p 4567 localhost


Der Firmenrechner müsste auch als "Relay" eingesetzt werden können, dazu ist die IP von 127.0.0.1 durch den entsprechenden Zielrechner auszutauschen - das jedoch ohne Gewähr und ohne es getested zu haben