Wie kann ich aus der Ferne über das Internet auf meinen Linux-PC zugreifen?

Das geht ganz einfach mit einer sicheren Verbindung über die Secure Shell "ssh".

Aber was macht man, wenn zusätzlich ein IPCop-Firewall davorgeschaltet ist?

Dazu braucht man zuerst einen dynamischen DNS-Hostnamen ("meinpc.dyndns.org"), diesen erhält man kostenlos z.B. bei www.dyndns.com . Ausserdem müssen Ports "getunnelt" werden, der ssh-Port auf dem IPCop ist 222.

Es müssen nun die folgenden Kommandos eingegeben werden, wenn man z.B. auf dem Host 192.168.1.2 das Mail-Frontend "evolution" starten will:

• Die Verbindung - den "Tunnel" - aufbauen:
  "ssh -p 222 -L 22:192.168.1.2:22 Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie sie sehen können "
• Anmeldung auf dem Host, der hinter der Firewall erreichbar ist (am besten in einem zweiten Terminalfenster):
  "ssh userkennung@localhost"
• Danach einfach das gewünschte Programm starten: "evolution"

Falls man nicht als "root" auf dem lokalen Client angemeldet ist, muss man nur eine höhere (lokale) Portnummer verwenden: z.B. 2222 statt 22 "ssh -p 222 -L 2222:192.168.1.2:22 Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie sie sehen können "
Damit ändert sich auch das Kommando zur Anmeldung: "ssh -p 2222 userkennung@localhost"

Voraussetzungen:

1. Auf der ipcop Firewall muss mindestens ein Port freigegeben sein.
   Das macht man am komfortabelsten über das IPCop-Webfrontend: https://ipcop:445, "Firewall->Externer Zugang" wählen und den ssh-Port 222 freigeben.
   Noch sicherer ist es den ssh-Port z.B. auf 6666 umzustellen, damit wird verhindert, dass dieser von Portscannern gefunden werden kann, da diese meist nur die unteren Port (bis 1024) scannen.
2. Wenn man mit einer grafischen X-Oberfläche arbeiten will, muss in der Konfigdatei /etc/ssh/sshd_config "X11Forwarding  yes" eingestellt sein.

Name:
E-mail
Homepage
Ueberschrift:
Kommentar:
Code:*

Powered by AkoComment!