folgendes szenario: eine linux-firewall bietet ein pptp-vpn an, um entfernten benutzern den zugriff auf das firmennetzwerk zu ermöglichen. das funktioniert prima mit windows (xp), aber mac os x (lion) weigert sich vehement, die pakete, die für das zielnetz gedacht sind, auf dorthin zu routen. nach etlichen versuchen suchte ich -mittlerweile völlig entnervt- nur noch nach irgendeiner lösung für das ganze. das, was am ende rauskam, war lustigerweise am ende sogar eleganter als der pptp-tunnel … zumindest für meine zwecke. und zwar auch noch sicherer.
ein ssh-parameter, dem ich bislang noch gar keine größere aufmerksamkeit geschenkt habe, ist “D”. er ermöglicht, dass sich ssh wie ein socks server verhält.
lange rede, kurzer sinn: das folgende bash-script ermöglichte es mir im konkreten fall, mich mit “meinem löwen” über die linux-firewall mit einem im geschützten intranet befindlichen windows-server zu verbinden. als socks-proxy-fähiger rdp-client diente übrigens “cord“.
#!/bin/bash # ssh-socks-proxy if [ "$1" ]; then if [ "$2" ]; then echo "Enabling local SOCKS proxy..." networksetup -setsocksfirewallproxy Ethernet 127.0.0.1 $1 off networksetup -setsocksfirewallproxystate Ethernet on echo "Connecting to remote machine..." echo "To drop the connection just hit Ctrl+C." ssh -CND $1 $2 echo "Disconnected from remote machine." networksetup -setsocksfirewallproxystate Ethernet off echo "Local SOCKS proxy disabled." exit 0 else echo "Usage: $0 {socks_port} {ssh_user}@{ssh_server}" exit 1 fi else echo "Usage: $0 {socks_port} {ssh_user}@{ssh_server}" exit 1 fi
aufgerufen wird das ganze per mac-os-x-terminal z.b. so:
./ssh-socks-proxy 4444 user@ssh-server.de
das zugreifende programm bedient sich in diesem fall der temporär geschriebenen mac-os-x-socks-proxy-konfiguration (befehl "networksetup -setsocksfirewallproxy..."
) – nach beenden des ssh-tunnels per ctrl+c werden alle konfigurationsänderungen wieder rückgängig gemacht.
One thought on “mac os x: sicheres ssh-vpn "für arme"”