Verständnisfrage - VNC durch SSH Tunnel bei mehreren aktiven Tunneln

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

  • Verständnisfrage - VNC durch SSH Tunnel bei mehreren aktiven Tunneln

    Hallo liebes Forum,

    Seit ein paar Tagen beschäftige ich mich mit SSH, VNC, VNP - das ganze Alphabet.Es ist alles irgendwie verwandt -aber ich blicke noch nicht komplett durch, was wofür nützlich ist. Das ist aber nicht meine Frage.

    ich habe dieses wunderbare Programm erst jetzt entdeckt. Das macht den Aufbau von Tunneln wirklich einfach und komfortabel. Vielen Dank dafür. Man kann ja sogar mehrere Tunnel gleichzeitig aktiv haben. Cool.

    Nun funktionieren die Tunnel also. Lokal und auch über das Internet. Aber ein Tunnel selbst tut ja noch nichts. Er ist einfach nur da. Der SSH Server läuft auf einem Rechner im heimischen Netzwerk - auf dem Laptop läuft der Client. Irgendwas muss man durch den Tunnel schicken, sonst nützt er bichts. Als erstes habe ich einen Zugriff über VNC durch den Tunnel auf den heimischen Rechner realisiert. Nach etwas herumprobieren klappt auch das Portforwarding.Alles Prima

    Aber ich habe trotzdem noch ein paar Verständnisfragen dazu. Ich muss erstmal meine Gedanken ordnen.

    Was macht SSH eigentlich genau und was macht es nicht? SSH baut eine Verbindung auf zwischen zwei Rechnern/Netzwerken. Alle Daten, die da durchgeschickt werden, werden verschlüsselt transportiert. Wenn ein SSH Tunnel etabliert ist, kann ich statt über das normale Internet durch den Tunnel mit meinem heimischen Rechner kommunizieren. Ich werde nicht Bestandteil des heimischen Netzwerks. Ich bekomme keine lokale IP. Meine gemappten Netzwerklaufwerke werden nicht gefunden. So kann ich durch den SSH Tunnel verschlüsselt nur auf Dienste zugreifen, die hier lokal laufen. Z.B. auf einen SFTP, VNC oder sonstige Server die hier an irgendwelchen Ports lauschen. Das wäre alles auch realisierbar über das Internet - nur wäre es da nicht verschlüsselt und weniger sicher. Da ich nicht zum heimischen Netzwerk gehöre, werde ich dort nicht gesehen und ich sehe auch die anderen Rechner im Netzwerk nicht. Habe ich das soweit richtig verstanden?

    Der Versuch mit dem VNC Client durch den Tunnel zu gehen hat meinen Kenntnisstand eher verringert als erhöht. Da gebe ich als Remote Host localhost an und einen Port. Normalerweise ist localhost der Rechner auf dem ich mich gerade befinde. Wenn der SSH Tunnel etabliert ist, ist localhost nicht der Rechner auf dem ich mich befinde, sondern der Rechner auf dem der VNC Server läuft. Da kann es leicht zu Komplikationen kommen. Auf meinem Laptop gibt es auch einen VNC Server. Wenn ich beide VNC Server mit dem Standardport 5900 betreibe. Beide VNC Server wären localhost:5900. Wo lande ich? Lande ich auf dem Laptop oder auf dem Rechner jenseits des Tunnels? Oder bei keinem der beiden? oder mal so und mal so? Es ist etwas schwierig zu testen, weil man in der Regel zuhause testet und immer gleichzeitig auch im heimischen Netzwerk angemeldet ist. Über VNC kann ich auf die Oberfläche des heimischen Rechners und dort über einen Dateimanager auf das gesamte heimische Netzwerk zugreifen.


    Was macht nun VPN? VPN gibt mir eine lokale IP. Damit bin ich Bestandteil des lokalen Netzwerks. Dann müssten die Netzwerkpfade gültig sein und ich sehe alles so, als sei ich hier zuhause. Nur das VPN eben nichts verschlüsselt? Ah - doch VPN verschlüsselt anscheinend doch. Der Unterschied zwischen SSH Tunnel und VPN Tunnel ist, dass ich bei SSH nur über die Dienste zugreifen kann und bei VPN auch lokale LW mappen kann? Und wenn ich es gerne doppelt verschlüsseln möchte, kann ich den VPN Tunnel auch durch den SSH Tunnel schicken? Habe ich das jetzt richtig? Oder stehe ich auf der Leitung?

    Eine technische Frage habe ich zu dem SSH Tunnel Client aber noch. Kann man den Client mit Parameter aufrufen? Gibt es einen Befehl für disconnect und close? Ich bastele an einer Anwendung aus der heraus ich erst einen Tunnel nach Wahl etablieren möchte und dann eine Anwendung durch den Tunnel schicke. Der VNC Client lässt sich mit Aufrufparametern starten. Da gebe ich den Host, den Port und das Passwort an - läuft. Geht das mit SSH Tunnel Client auch? :whistling:

    Ich habe sicher bald noch mehr Fragen.

    LG aus HH

    Leo
  • Hallo Leo

    Unser SSHTunnelClient ist "nur" ein hübsches, praktisches Frontend für plink von Putty. SSHTunnelClient unterstützt keine Start-Parameter, dazu kannst Du direkt die plink.exe von Putty verwenden (nichts anderes macht der SSHTunnelClient auch) => putty.org/

    Bei Putty/SSH/SSHTunnelClient geht es um sogenanntes "Port forwarding" bei welchem ein lokaler TCP/IP-Port duch einen (verschlüsselten)Tunnel an einen TCP/IP-Port auf einem Remote-Host weitergeleitet wird. VPN ist was anders, bei VPN werden einfach ausgedrückt nicht einzelne TCP/IP-Ports sondern "Netzwerke" durch einen (verschlüsselten)Tunnel "verbunden".

    Weitere Infos findest Du zB. hier de.wikipedia.org/wiki/Portweiterleitung und hier de.wikipedia.org/wiki/Virtual_Private_Network
    Schöne Grüsse
    Elias Zurschmiede

    delight software gmbh