Skip to main content.

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

Wie kann ich aus der Ferne über das Internet auf meinen Linux-PC zugreifen?

Das geht ganz einfach mit einer sicheren Verbindung über die Secure Shell "ssh".

Aber was macht man, wenn zusätzlich ein IPCop-Firewall davorgeschaltet ist?

Dazu braucht man zuerst einen dynamischen DNS-Hostnamen ("meinpc.dyndns.org"), diesen erhält man kostenlos z.B. bei www.dyndns.com . Ausserdem müssen Ports "getunnelt" werden, der ssh-Port auf dem IPCop ist 222.

Es müssen nun die folgenden Kommandos eingegeben werden, wenn man z.B. auf dem Host 192.168.1.2 das Mail-Frontend "evolution" starten will:

  • Die Verbindung - den "Tunnel" - aufbauen:
    "ssh -p 222 -L 22:192.168.1.2:22 Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!"
  • Anmeldung auf dem Host, der hinter der Firewall erreichbar ist (am besten in einem zweiten Terminalfenster):
    "ssh userkennung@localhost"
  • Danach einfach das gewünschte Programm starten: "evolution"

Falls man nicht als "root" auf dem lokalen Client angemeldet ist, muss man nur eine höhere (lokale) Portnummer verwenden: z.B. 2222 statt 22 "ssh -p 222 -L 2222:192.168.1.2:22 Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!"
Damit ändert sich auch das Kommando zur Anmeldung: "ssh -p 2222 userkennung@localhost"

Voraussetzungen:

  1. Auf der ipcop Firewall muss mindestens ein Port freigegeben sein.
    Das macht man am komfortabelsten über das IPCop-Webfrontend: https://ipcop:445, "Firewall->Externer Zugang" wählen und den ssh-Port 222 freigeben.
    Noch sicherer ist es den ssh-Port z.B. auf 6666 umzustellen, damit wird verhindert, dass dieser von Portscannern gefunden werden kann, da diese meist nur die unteren Port (bis 1024) scannen.
  2. Wenn man mit einer grafischen X-Oberfläche arbeiten will, muss in der Konfigdatei /etc/ssh/sshd_config "X11Forwarding  yes" eingestellt sein.

Je schneller die Internetverbindung (vor allem der Upload-Link !) ist, desto komfortabler kann man von der Ferne auf seinem PC zu Hause arbeiten.