| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| wiki:zugang_zu_rechnern_in_privaten_subnetzen_von_aussen [2016/11/22 11:18] – [SSH Tunneling] wyneken | wiki:zugang_zu_rechnern_in_privaten_subnetzen_von_aussen [2020/03/17 14:29] (aktuell) – [VPN] wyneken |
|---|
| ===== VPN ===== | ===== VPN ===== |
| |
| Das Rechenzentrum bietet als offizielle Lösung das [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=vpn|VPN ("Virtual Private Network")]]. Auf der [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=vpn#anleitungen_und_informationen_zu_unterschiedlichen_betriebssystemen|Wikiseite]] gibt es Links zur Einrichtung von: | Das Rechenzentrum bietet als offizielle Lösung das [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=vpn|VPN ("Virtual Private Network")]]. Die Nutzer bekommen hiermit eine IP aus dem Subnetz 132.230.239.0/24. |
| | |
| | Auf der [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=vpn#anleitungen_und_informationen_zu_unterschiedlichen_betriebssystemen|Wikiseite]] gibt es Links zur Einrichtung von: |
| |
| * Windows über [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#section-1|AnyConnect]] | * Windows über [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#section-1|AnyConnect]] |
| * Android | * Android |
| * Nokia | * Nokia |
| | |
| | Die Dokumentationsseiten im RZ sind leider nicht immer übersichtlich. Deswegen hier noch Anleitungen für verschiedene Plattforme: |
| | |
| | * [[VPN unter Debian Linux]] |
| | * [[VPN unter Linux mit vpnc]] |
| | * [[VPN under MacOS]]. |
| ===== SSH Tunneling ===== | ===== SSH Tunneling ===== |
| |
| ssh -o ProxyCommand="ssh -W %h:%p login.uni-freiburg.de" klose.physik.privat | ssh -o ProxyCommand="ssh -W %h:%p login.uni-freiburg.de" klose.physik.privat |
| |
| Einfacher geht es aber, wenn man das Tunneling in ~/.ssh/config|~/.ssh/config so einrichtet, wie man es haben möchte. Der Link | Einfacher geht es aber, wenn man das Tunneling in ~/.ssh/config so einrichtet, wie man es haben möchte. Der Link |
| |
| * [[~/.ssh/config|~/.ssh/config]] | * [[~/.ssh/config|~/.ssh/config]] |
| |
| ssh klose | ssh klose |
| |
| Die Beispielsversion verwendet den Login-Server login.uni-freiburg.de des RZ als Zwischenstation, aber jeder anderer öffentlich zugänglicher Universitäts-Linux-Host müsste auch klappen. Das RZ bietet diesen Server zwar nicht offiziell zum Tunneling an, er kann aber durchaus so verwendet werden. Ich habe aber gemerkt, dass oft ein neuer Tunneling-Zugriff nicht sofort wieder möglich ist, wenn man eine bestehende Verbindung trennt. | |
| |
| <note>Das RZ garantiert den Tunneling-Service über den Login-Server nicht. Stattdessen bietet das RZ die offizielle VPN-Lösung.</note> | |
| |
| Weitere Informationen zum SSH-Tunneling findet man hier: | Weitere Informationen zum SSH-Tunneling findet man hier: |
| |
| * https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts | * https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts |
| | |
| | |
| | ==== Warnung ==== |
| | |
| | |
| | Die Beispielsversion von ''~/.ssh/config'' verwendet den Login-Server ''login.uni-freiburg.de'' im RZ als Zwischenstation, aber jeder andere öffentlich zugänglicher Universitäts-Linux-Host müsste auch klappen. Das RZ bietet diesen Server zwar nicht offiziell zum Tunneling an, er kann aber durchaus so verwendet werden. Ich habe aber gemerkt, dass oft ein neuer Tunneling-Zugriff nicht sofort wieder möglich ist, wenn man eine bestehende Verbindung gerade eben getrennt hat. |
| | |
| | <note>Das RZ garantiert den Tunneling-Service über den Login-Server nicht. Stattdessen bietet das RZ die offizielle VPN-Lösung.</note> |
| | |
| |
| |
