Als Systemadministratoren sind wir gelegentlich in der Situation, einen Web-Browser in einem entfernten Netz zu benötigen, ohne auf eine Maschine mit graphischer Oberfläche oder ein vollwertiges VPN zur Verfügung zu haben, z.B. um
- auf webbasierte Gerätekonfigurationen zuzugreifen
- Probleme der Anwender vor Ort mit dem Internetzugang nachvollziehen zu können
Tatsächlich genügt ein Shell-Zugang per SSH, um notfalls wie im entfernten Netz zu surfen. Dazu gehen wir wie folgt vor:
- einen SSH-Tunnel auf einen Rechner vor Ort aufbauen
- per Kommandozeile (OpenSSH unter Linux oder auf dem Mac): Verwenden Sie zum Einloggen zusätzlich die Option -D 2001
- per Putty: Navigieren Sie in der Oberfläche zu SSH / Tunnels, tragen unter Source Port 2001 ein, selektieren die Option Dynamic und fügen mit Add dieses Portforwarding hinzu. Loggen Sie sich nun wie gewohnt per Putty ein.
- Starten Sie einen Browser. In den Einstellungen (unter Windows: Internet Optionen) konfigurieren Sie einen manuellen Proxy: Geben Sie als SOCKS Host "localhost" an und als Port "2001"
- Wenn Sie nun einen URL öffnen, wird die Anforderung durch den SSH-Tunnel auf den entfernten Rechner übertragen und von diesem ausgeführt
- Beachten Sie, dass auf diese Weise die Namensauflösung immer noch lokal bei Ihnen stattfindet – Sie werden also Geräte vor Ort eher mit IP-Adresse als mit Namen ansprechen (Sie können mit der Proxy-DNS-Einstellung experimentieren, wenn Ihr Browser Sie anbietet)
Vergessen Sie nicht, nach getaner Arbeit die Proxy-Einstellung wieder zu entfernen.