organisation:howtos:vpn

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
organisation:howtos:vpn [2021/03/17 09:35] nobyorganisation:howtos:vpn [2022/12/19 22:14] Mario
Zeile 1: Zeile 1:
-====== VPN in die Kitchen ======+====== HowTo: VPN in die Kitchen ======
  
 ===== SSH Tunnel ===== ===== SSH Tunnel =====
Zeile 5: Zeile 5:
 ==== Windows 10 ==== ==== Windows 10 ====
  
-=== Tunnel auf einen einzelnen Host (z.B. Hausautomatisierung) ===+=== Methode 1: Tunnel auf einen einzelnen Host (z.B. Hausautomatisierung) === 
 +Hierbei wird ein lokaler Port auf einen entfernten Port in der Kitchen weitergeleitet. Hier z.B. der lokale Port **3001** auf Port **443** des entfernten Hosts **pizza.binary.kitchen**.
  
   * Eine Eingabeaufforderung öffnen   * Eine Eingabeaufforderung öffnen
Zeile 12: Zeile 13:
   * In der Eingabeaufforderung (schwarzes Fenster) folgendes eingeben um den SSH Tunnel aufzubauen   * In der Eingabeaufforderung (schwarzes Fenster) folgendes eingeben um den SSH Tunnel aufzubauen
     * ''%%ssh -L 3001:pizza.binary.kitchen:443 username@ishell.binary-kitchen.de -p 2205%%''     * ''%%ssh -L 3001:pizza.binary.kitchen:443 username@ishell.binary-kitchen.de -p 2205%%''
 +    * Beim ersten Mal wird gefragt, ob der Host Key akzeptiert wird. Dies mit y bestätigen
     * username muss durch den eigenen Kitchen Benutzer ersetzt werden     * username muss durch den eigenen Kitchen Benutzer ersetzt werden
     * Als Passwort muss das Kitchen Passwort eingegeben werden     * Als Passwort muss das Kitchen Passwort eingegeben werden
     * Alle Eingaben mit "Enter" bestätigen     * Alle Eingaben mit "Enter" bestätigen
   * Nun einen Browser öffnen und ''%%https://localhost:3001%%'' eingeben   * Nun einen Browser öffnen und ''%%https://localhost:3001%%'' eingeben
-    * Man landet auf der Hausautomatisierung+    * Man landet auf der Hausautomatisierung (es erscheint eine Zertifikatwarnung. Auf "Ausnahme hinzufügen" oder "Ignorieren" klicken 
 +    * {{:organisation:howtos:vpn:vpn_sshtunnel_windows10.png?400|}}
  
-{{:organisation:howtos:vpn:vpn_sshtunnel_windows10.png?400|}}+ 
 +=== Methode 2: Tunnel auf alle Hosts in der Kitchen unter Verwendung eines Proxies im Browser === 
 +Hierbei wird lokal ein Proxy Server zur Verfügung gestellt welcher im Browser eingetragen werden muss. Dadurch verhält sich der Browser so als wäre er direkt in der Kitchen. 
 + 
 +  * Eine Eingabeaufforderung öffnen 
 +    * Entweder Windowstaste + R, ''%%cmd%%'' eingeben und OK betätiten 
 +    * Oder im Startmenü nach "Command Prompt" oder "Eingabeaufforderung" suchen 
 +  * In der Eingabeaufforderung (schwarzes Fenster) folgendes eingeben um den SSH Tunnel aufzubauen 
 +    * ''%%ssh -D 3001 username@ishell.binary-kitchen.de -p 2205%%'' 
 +    * Beim ersten Mal wird gefragt, ob der Host Key akzeptiert wird. Dies mit y bestätigen 
 +    * username muss durch den eigenen Kitchen Benutzer ersetzt werden 
 +    * Als Passwort muss das Kitchen Passwort eingegeben werden 
 +    * Alle Eingaben mit "Enter" bestätigen 
 +  * Nun öffnet man einen Browser (z.B. Firefox) und stellt in den Verbindungseinstellungen den Proxy ein 
 +    * Firefox --> Einstellungen --> Verbindungseinstellungen 
 +    * {{:organisation:howtos:vpn:vpn_sshtunnel_firefox_proxy.png?400|}} 
 +    * Wichtig ist hier die Einstellung bei  
 +      * Socks-Host: ''%%localhost%%'' 
 +      * Socks-Port: ''%%3001%%'' 
 +      * ''%%Socks v5%%'' 
 +      * Hacken bei ''%%Bei Verwendung von SOCKS v5 den Proxy für DNS-Anfragen verwenden%%'' 
 +    * Nun kann einfach durch die Eingabe von z.B. ''%%https://pizza.binary.kitchen%%'' auf die Hausautomatisierung zugegriffen werden 
 +    * **WICHTIG:** Es empfiehlt sich für diese Proxy Einstellungen ein eigenes Browser Profil zu erstellen, da ansonsten bei nicht bestehendem SSH Tunnel aber eingetragenem Proxy Server nicht gesurft werden kann.
  
 ==== Linux ==== ==== Linux ====
 +
 +=== Tunnel auf einen einzelnen Host (z.B. Hausautomatisierung) ===
 +Hierbei wird ein lokaler Port auf einen entfernten Port in der Kitchen weitergeleitet. Hier z.B. der lokale Port **3001** auf Port **443** des entfernten Hosts **pizza.binary.kitchen**.
 +
 +  * Eine Eingabeaufforderung öffnen
 +    * Strg + alt+ T Drücken 
 +    * Oder im Startmenü nach "Konsole" suchen
 +  * In der Konsole (schwarzes Fenster) folgendes eingeben um den SSH Tunnel aufzubauen
 +    * ''%%ssh -L 3001:pizza.binary.kitchen:443 ishell.binary-kitchen.de -p 2205%%''
 +    * Beim ersten Mal wird gefragt, ob der Host Key akzeptiert wird. Dies mit "yes" bestätigen
 +    * Als Passwort muss dein Kitchen Passwort eingegeben werden
 +    * Alle Eingaben mit "Enter" bestätigen
 +  * Nun einen Browser öffnen und ''%%https://localhost:3001%%'' eingeben
 +    * Man landet auf der Hausautomatisierung (es erscheint eine Zertifikatwarnung. Auf "Ausnahme hinzufügen" oder "Ignorieren" klicken
  • organisation/howtos/vpn.txt
  • Zuletzt geändert: 2022/12/19 22:40
  • von Mario