organisation:howtos:vpn

HowTo: VPN in die Kitchen

Methode 1: Tunnel auf einen einzelnen Host (z.B. Hausautomatisierung)

Hierbei wird ein lokaler Port auf einen entfernten Port in der Kitchen weitergeleitet. Hier z.B. der lokale Port 3001 auf Port 443 des entfernten Hosts pizza.binary.kitchen.

  • Eine Eingabeaufforderung öffnen
    • Entweder Windowstaste + R, cmd eingeben und OK betätiten
    • Oder im Startmenü nach „Command Prompt“ oder „Eingabeaufforderung“ suchen
  • In der Eingabeaufforderung (schwarzes Fenster) folgendes eingeben um den SSH Tunnel aufzubauen
    • ssh -L 3001:pizza.binary.kitchen:443 username@ishell.binary-kitchen.de -p 2205
    • Beim ersten Mal wird gefragt, ob der Host Key akzeptiert wird. Dies mit y bestätigen
    • username muss durch den eigenen Kitchen Benutzer ersetzt werden
    • Als Passwort muss das Kitchen Passwort eingegeben werden
    • Alle Eingaben mit „Enter“ bestätigen
  • Nun einen Browser öffnen und https://localhost:3001 eingeben
    • Man landet auf der Hausautomatisierung (es erscheint eine Zertifikatwarnung. Auf „Ausnahme hinzufügen“ oder „Ignorieren“ klicken

Methode 2: Tunnel auf alle Hosts in der Kitchen unter Verwendung eines Proxies im Browser

Hierbei wird lokal ein Proxy Server zur Verfügung gestellt welcher im Browser eingetragen werden muss. Dadurch verhält sich der Browser so als wäre er direkt in der Kitchen.

  • Eine Eingabeaufforderung öffnen
    • Entweder Windowstaste + R, cmd eingeben und OK betätiten
    • Oder im Startmenü nach „Command Prompt“ oder „Eingabeaufforderung“ suchen
  • In der Eingabeaufforderung (schwarzes Fenster) folgendes eingeben um den SSH Tunnel aufzubauen
    • ssh -D 3001 username@ishell.binary-kitchen.de -p 2205
    • Beim ersten Mal wird gefragt, ob der Host Key akzeptiert wird. Dies mit y bestätigen
    • username muss durch den eigenen Kitchen Benutzer ersetzt werden
    • Als Passwort muss das Kitchen Passwort eingegeben werden
    • Alle Eingaben mit „Enter“ bestätigen
  • Nun öffnet man einen Browser (z.B. Firefox) und stellt in den Verbindungseinstellungen den Proxy ein
    • Firefox –> Einstellungen –> Verbindungseinstellungen
    • Wichtig ist hier die Einstellung bei
      • Socks-Host: localhost
      • Socks-Port: 3001
      • Socks v5
      • Hacken bei Bei Verwendung von SOCKS v5 den Proxy für DNS-Anfragen verwenden
    • Nun kann einfach durch die Eingabe von z.B. https://pizza.binary.kitchen auf die Hausautomatisierung zugegriffen werden
    • WICHTIG: Es empfiehlt sich für diese Proxy Einstellungen ein eigenes Browser Profil zu erstellen, da ansonsten bei nicht bestehendem SSH Tunnel aber eingetragenem Proxy Server nicht gesurft werden kann.
  • organisation/howtos/vpn.txt
  • Zuletzt geändert: 2021/03/17 20:33
  • von noby