Skip to content

Tipps Tricks Fernzugriff ohne VPN

Jens Kutschke edited this page Feb 28, 2018 · 1 revision

Fernzugriff auf j-lawyer.org Serverinstallation, ohne VPN

''Quelle: Tutorial via Forum, von Nutzer "jphaag": http://www.j-lawyer.org/?topic=einfacher-remote-zugriff-fuer-j-lawyer''

Die nachfolgend vorgestellte Lösung ist recht einfach in Installation und Benutzung und funktioniert unter macOS und wohl auch Linux.

Voraussetzungen:

1. Euer Server muss in eurem Büronetzwerk eine feste IP-Adresse haben (im Beispiel hier: 192.168.0.5) 2. Im Router des Büronetzwerks muss Port 22 (nur TCP) auf den Server weitergeleitet werden (SSH, weitere Portfreigaben sind nicht erforderlich) 3. Ihr habt entweder eine feste (externe) IP-Adresse (wohl die wenigsten) oder einen Hostnamen für eine dynamische IP-Adresse definiert, die aktuell gehalten wird (ich mache das über einen cronjob auf dem Server; viele Router bieten diese Möglichkeit auch). Im Beispiel hier: kanzlei.no-ip.com

Die Einrichtung dieser Voraussetzungen kommentiere ich hier nicht näher, das passt vielleicht besser in ein separates Forenthema. Wenn Ihr von zu Hause aus euch über

ssh [email protected]

auf euren Server im Büro einloggen könnt, passt alles :-).

Irgendwelche serverseitigen Installationen sind NICHT erforderlich.

Auf jedem Client müsst Ihr sshuttle installieren; das ist mit ein oder zwei Terminalbefehlen erledigt. Es wird ein halbwegs aktuelles Python vorausgesetzt, was aber zum Standard bei macOS oder Linux gehört.

Link: https://github.com/apenwarr/sshuttle

Das war es auch schon :-).

Im Büronetzwerk kann ich auf meinem Notebook den j-lawyer Client starten; der zeigt auf die 192.168.0.5 und den Standardport 8080. Diese Einstellungen brauchen im Remotebetrieb NICHT geändert werden.

Für den Remotezugriff müsst Ihr auf dem Client ein Terminalfenster öffnen und folgenden Befehl eingeben:

sshuttle -r [email protected] 192.168.0.5:8080

Ihr werdet gefragt nach 1. dem LOKALEN, CLIENTSEITIGEN root-Passwort (für sudo) und 2. nach dem SERVERSEITIGEN Benutzerpasswort (für ssh)

Wenn alles geklappt hat steht im Fenster „Client connected.“ und Ihr könnt den j-lawyer Client starten, euer Passwort eingeben und loslegen.

Den „Tunnel“ könnt Ihr im Terminal beenden mit Ctrl-C oder indem Ihr einfach das Terminalfenster schliesst.

Man kann das ganze noch etwas komfortabler gestalten; bei mir ist es ein Mausklick um die Verbindung herzustellen (für die Nerds: ein SSH Shortcut Menü namens Shuttle (https://fitztrev.github.io/shuttle/), Wegfall des lokalen root-Passworts durch editieren on /etc/sudoers und Hinterlegung des clientseitigen SSH-Keys auf dem Server).

Diese Lösung bietet vor allem den Vorteil, die kafkaeske Installation eines VPN-Serers zu umgehen und nur einen einzigen Port aufmachen zu müssen. SSH ist zudem verschlüsselt und sehr sicher was externe Angriffe angeht.