Poorten forwarden met Putty

Bijgewerkt 18-11-2011

Putty, is een klein maar zeer veelzijdig programma om op een veilige manier, via SSH, op afstand in te loggen op bijv.  je Linuxbox.  Je komt dan gewoon terecht op de opdracht prompt. Voor de Linuxbox maakt het weinig verschil of je op de computer zelf, of op afstand via Putty inlogt.
Via SSH wordt een veilige verbinding (bijna niet “af te luisteren”) met behulp van een tunnel via het openbare internet gelegd naar je Linuxbox. Via deze tunnel kun je ook andere poorten sturen (forwarden) van de remote computer naar de Linuxbox.
Dit kan nuttig zijn om programma’s te kunnen blijven gebruiken op je remote computer welke normaal alleen werken als je thuis met je lokale netwerk bent verbonden.
Zelf heb ik zo min mogelijk poorten op mijn Linuxbox open staan richting het internet. Zo staat mijn mail op de Linuxbox in een imapbox welke ik via poort 143 kan benaderen in mijn lokale netwerk. Remote kan ik dus niet bij de imap server komen. Hieronder laat ik zien hoe je via Putty deze poort via de tunnel kan gebruiken. Ik ga er gemakshalve van uit dat het bekend is hoe je Putty configureert om remote te kunnen inloggen en onderstaande gaat alleen over het forwarden van poorten.

putty-scherm-1

– Start Putty en klik op de + voor SSH en daarna op Tunnels.

– Vink onder Port forwarding de vinkjes aan voor Local ports accept connections from other host en Remote ports do the same (SSH-2 only).

– Vul achter Source Port het poortnummer 143 in.

– Vul achter Destination het ipadres in van je Linuxbox en poortnummer (zie voorbeeld).

– Controleer of de balletjes Local en Auto geselecteerd zoals in het voorbeeld.

– Klik nu op de Add toets zodat de regel L143    192.168.1.1:143 komt te staan (hier staat natuurlijk je eigen ingevoerde ipadres).

– Vergeet niet deze instellingen op te slaan.

Zodra je nu inlogt met Putty op je Linuxbox is poort 143 te benaderen op je remote computer via localhost poort 143.
Je mail programma stel je als hostnaam localhost in en de poort laat je op 143 staan.

Verder kun je een tunnel gebruiken om je surfgedrag op een openbaar wifi netwerk te maskeren. Bijv. bij hotspots of op vakantieparken kunnen veel mensen tegelijk op een meestal onbeveiligd wifi netwerk bevinden die allemaal jou data kunnen m meelezen. Door een beveiligde tunnel met Putty naar je Linuxbox op te zetten wordt al je surfdata onleesbaar op het open netwerk en surf je via je Linuxbox en surf je ook via het ipadres van je linuxbox.

putty-scherm-2
– Klik achter Source Port en vul het poort nummer in welke je wilt gebruiken (> 1024 )
– Klik op de balletjes Dynamic en Auto (zie voorbeeld hierboven)
– Klik op Add en sla dit op.

Ga nu naar je browser en zoek de proxy instellingen op en vul achter Socks: localhost in en als Poort je opgegeven poort nummer. Hier in het voorbeeld 8082. Zie de afbeelding hieronder.

putty-scherm-3Nu surf je via een tunnel met het ipadres van je Linuxbox. Dit kun je eventueel testen door naar http://whatismyipaddress.com/ te gaan.

 

Ook is het mogelijk om Remote Desktop door een SSH tunnel te leiden. Zie daar HIER voor.

Extra toevoeging: Tunnel delen met meerdere laptops

Het gebeurd bij ons in de familie nogal eens dat we in een bungolowachtig park zitten waar we met zijn allen internet willen gebruiken. Meestal knuppen we 1 laptop aan het internet en delen dan de verbinding zodat we niet allemaal een eigen code hoeven te kopen. Dit ging tot kort altijd goed. Echter laatst hadden het park slimme routers/software want alleen de laptop die rechtstreeks er aan hing kon internetten na de toegangscode ingetoetst te hebben. De computers die via de gedeelde verbinding mee surfde kregen weer het inlogscherm. Na even prutsen bleek hier de SSH tunnel ook hier uitkomst te bieden. Dit ging als volgt..

De laptop aan het internet (draadloos) kreeg het ipadres 10.5.50.113
de router die we aansloten via lan op de laptop kreeg het adres 192.168.0.100
Aan de pc kant kregen de computer een ipadres in de 192.168.10.0 range. Normaal was dit voldoende om mee te kunnen surffen echter in dit geval dus niet.
Bouw nu een tunnel op zoals hierboven is vermeld en stel op iedere PC welke meelift de Socket 5 in met het ipadres 10.5.50.113 met als poort 8082.
Nu kan de parkrouter het verkeer niet meer traceren en ook niet zien dat er andere computers meeliften.

Plaats een reactie

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image