mac os x: sicheres ssh-vpn "für arme"

[ geschrieben am 07.02.2012 in blog: der maschinist | tags: #, #, #, #, #, #, #, #, #, #, # ]

folgendes szenario: eine linux-firewall bietet ein pptp-vpn an, um entfernten benutzern den zugriff auf das firmennetzwerk zu ermöglichen. das funktioniert prima mit windows (xp), aber mac os x (lion) weigert sich vehement, die pakete, die für das zielnetz gedacht sind, auf dorthin zu routen. nach etlichen versuchen suchte ich -mittlerweile völlig entnervt- nur noch nach irgendeiner lösung für das ganze. das, was am ende rauskam, war lustigerweise am ende sogar eleganter als der pptp-tunnel … zumindest für meine zwecke. und zwar auch noch sicherer.

ein ssh-parameter, dem ich bislang noch gar keine größere aufmerksamkeit geschenkt habe, ist „D“. er ermöglicht, dass sich ssh wie ein socks server verhält.

lange rede, kurzer sinn: das folgende bash-script ermöglichte es mir im konkreten fall, mich mit „meinem löwen“ über die linux-firewall mit einem im geschützten intranet befindlichen windows-server zu verbinden. als socks-proxy-fähiger rdp-client diente übrigens „cord„.

#!/bin/bash
# ssh-socks-proxy
if [ "$1" ]; then
	if [ "$2" ]; then
		echo "Enabling local SOCKS proxy..."
		networksetup -setsocksfirewallproxy Ethernet 127.0.0.1 $1 off
		networksetup -setsocksfirewallproxystate Ethernet on
		echo "Connecting to remote machine..."
		echo "To drop the connection just hit Ctrl+C."
		ssh -CND $1 $2
		echo "Disconnected from remote machine."
		networksetup -setsocksfirewallproxystate Ethernet off
		echo "Local SOCKS proxy disabled."
		exit 0
	else
		echo "Usage: $0 {socks_port} {ssh_user}@{ssh_server}"
		exit 1
	fi
else
	echo "Usage: $0 {socks_port} {ssh_user}@{ssh_server}"
	exit 1
fi

aufgerufen wird das ganze per mac-os-x-terminal z.b. so:

./ssh-socks-proxy 4444 user@ssh-server.de

das zugreifende programm bedient sich in diesem fall der temporär geschriebenen mac-os-x-socks-proxy-konfiguration (befehl "networksetup -setsocksfirewallproxy...") – nach beenden des ssh-tunnels per ctrl+c werden alle konfigurationsänderungen wieder rückgängig gemacht.

One thought on “mac os x: sicheres ssh-vpn "für arme"

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.