folgendes szenario: eine linux-firewall bietet ein pptp-vpn an, um entfernten benutzern den zugriff auf das firmennetzwerk zu ermöglichen. das funktioniert prima mit windows (xp), aber mac os x (lion) weigert sich vehement, die pakete, die für das zielnetz gedacht sind, auf dorthin zu routen. nach etlichen versuchen suchte ich -mittlerweile völlig entnervt- nur noch nach irgendeiner lösung für das ganze. das, was am ende rauskam, war lustigerweise am ende sogar eleganter als der pptp-tunnel … zumindest für meine zwecke. und zwar auch noch sicherer.
ein ssh-parameter, dem ich bislang noch gar keine größere aufmerksamkeit geschenkt habe, ist “D”. er ermöglicht, dass sich ssh wie ein socks server verhält.
lange rede, kurzer sinn: das folgende bash-script ermöglichte es mir im konkreten fall, mich mit “meinem löwen” über die linux-firewall mit einem im geschützten intranet befindlichen windows-server zu verbinden. als socks-proxy-fähiger rdp-client diente übrigens “cord“.
#!/bin/bash
# ssh-socks-proxy
if [ "$1" ]; then
if [ "$2" ]; then
echo "Enabling local SOCKS proxy..."
networksetup -setsocksfirewallproxy Ethernet 127.0.0.1 $1 off
networksetup -setsocksfirewallproxystate Ethernet on
echo "Connecting to remote machine..."
echo "To drop the connection just hit Ctrl+C."
ssh -CND $1 $2
echo "Disconnected from remote machine."
networksetup -setsocksfirewallproxystate Ethernet off
echo "Local SOCKS proxy disabled."
exit 0
else
echo "Usage: $0 {socks_port} {ssh_user}@{ssh_server}"
exit 1
fi
else
echo "Usage: $0 {socks_port} {ssh_user}@{ssh_server}"
exit 1
fi
aufgerufen wird das ganze per mac-os-x-terminal z.b. so:
./ssh-socks-proxy 4444 user@ssh-server.de
das zugreifende programm bedient sich in diesem fall der temporär geschriebenen mac-os-x-socks-proxy-konfiguration (befehl "networksetup -setsocksfirewallproxy...") – nach beenden des ssh-tunnels per ctrl+c werden alle konfigurationsänderungen wieder rückgängig gemacht.
One thought on “mac os x: sicheres ssh-vpn "für arme"”