Wenn das VPN mal wieder nicht funktioniert, der Büro-Router streikt oder einfach nur mit wenigen Boardmitteln das Einrichten eines umständlichen VPN-Zugangs vermieden werden soll, kann man sich einfach über SSH eine sichere Verbindung zu einem Rechner im entfernten Büronetzwerk einrichten – in diesem Beispiel ein Windows-Rechner auf den per Remotedesktopverbindung zugegriffen werden soll.
Alles was man benötigt ist SSH-Zugriff auf die Büro-IP (im folgenden Beispiel meinbuero.domain). Beim Aufbau der Verbindung kann man dann den Zugriff auf den im entfernten Büronetz laufenden Windows-Rechner durchrouten.
Das funktioniert ungefähr nach diesem Schema:
sudo ssh -L LOKALER_PORT:IP_DES_ENTFERNTEN_RECHNERS:PORT_DES_ENTFERNTEN_RECHNERS \ SSH_BENUTZER@meinbuero.domain -N
Alternativ kann man mit “-p” noch einen abweichenden SSH-Port angeben (hier 53333):
sudo ssh -p 53333 -L LOKALER_PORT:IP_DES_ENTFERNTEN_RECHNERS:PORT_DES_ENTFERNTEN_RECHNERS \ SSH_BENUTZER@meinbuero.domain -N
Der komplette Befehl sieht dann ungefähr so aus:
sudo ssh -p 53333 -L 10023:192.168.0.120:3389 root@meinbuero.domain -N
Die IP-Adresse “192.168.0.120″ ist in diesem Beispiel die Adresse des Windows-Rechners auf dem die Remote-Desktop-Freigabe läuft. Sobald die SSH-Verbindung steht, kann man sich mit dem Remotedesktop-Client “lokal” auf Port 10023 mit dem über die verschlüsselte SSH-Verbindung angebundenen Windows-Rechner vebinden:
