Wie kann ich aus der Ferne über das Internet auf meinen Linux-PC zugreifen?
Das geht ganz einfach mit einer sicheren Verbindung über die Secure Shell "ssh".
Aber was macht man, wenn zusätzlich ein IPCop-Firewall davorgeschaltet ist?
Dazu braucht man zuerst einen dynamischen DNS-Hostnamen ("meinpc.dyndns.org"), diesen erhält man kostenlos z.B. bei www.dyndns.com . Ausserdem müssen Ports "getunnelt" werden, der ssh-Port auf dem IPCop ist 222.
Es müssen nun die folgenden Kommandos eingegeben werden, wenn man z.B. auf dem Host 192.168.1.2 das Mail-Frontend "evolution" starten will:
- Die Verbindung - den "Tunnel" - aufbauen:
"ssh -p 222 -L 22:192.168.1.2:22 Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!" - Anmeldung auf dem Host, der hinter der Firewall erreichbar ist (am besten in einem zweiten Terminalfenster):
"ssh userkennung@localhost" - Danach einfach das gewünschte Programm starten: "evolution"
Falls man nicht als "root" auf dem lokalen Client angemeldet ist, muss man nur eine höhere (lokale) Portnummer verwenden: z.B. 2222 statt 22 "ssh -p 222 -L 2222:192.168.1.2:22 Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!"
Damit ändert sich auch das Kommando zur Anmeldung: "ssh -p 2222 userkennung@localhost"
Voraussetzungen:
- Auf der ipcop Firewall muss mindestens ein Port freigegeben sein.
Das macht man am komfortabelsten über das IPCop-Webfrontend: https://ipcop:445, "Firewall->Externer Zugang" wählen und den ssh-Port 222 freigeben.
Noch sicherer ist es den ssh-Port z.B. auf 6666 umzustellen, damit wird verhindert, dass dieser von Portscannern gefunden werden kann, da diese meist nur die unteren Port (bis 1024) scannen. - Wenn man mit einer grafischen X-Oberfläche arbeiten will, muss in der Konfigdatei /etc/ssh/sshd_config "X11Forwarding yes" eingestellt sein.
Je schneller die Internetverbindung (vor allem der Upload-Link !) ist, desto komfortabler kann man von der Ferne auf seinem PC zu Hause arbeiten.