SSH-Tunnel für die TeamSpeak 2 Administration erstellen


SSH-Tunnel werden benutzt, um die Sicherheit für Zugangsdienste zu erhöhen. Einfach ausgedrückt wird zwischen dem Client und dem Server per SSH ein Tunnel aufgebaut. Wenn der Client nun einen Dienst in Anspruch nehmen möchte, verbindet er sich nicht direkt mit dem Server, sondern mit einem seiner eigenen Ports, welcher das eine Ende des Tunnels darstellt.

Seine Verbindung wird durch den Tunnel weitergeleitet, und auf der Serverseite nimmt der SSH-Server anschließend mit dem entsprechenden Dienst Kontakt auf. Dies ermöglicht verschlüsselte Verbindungen zwischen dem Client und dem Server. Desweiteren muss auf dem Server nur der Port für den SSH-Dienst (22) verfügbar sein.

Es gibt für SSH-Tunnels verschiedene Einsatzszenarien. Im folgenden geht es um zwei Rechner, von denen einer den Server mit dem TeamSpeak 2 Administrationsinterface und der andere den Client darstellt. Der Server muss logischerweise einen SSH-Server laufen haben und der Client einen SSH-Client, um die Dienste in Anspruch nehmen zu können.

Da es sich bei SSH um ein Standardprotokoll handelt, müssen die beiden Rechner nicht notwendigerweise dasselbe Betriebssystem oder SSH-Programm benutzen. Im folgenden wird ein Szenario dargestellt mit einem Linux-Server und einem Linux-Client, obwohl wie gesagt auch verschiedene Konstellationen möglich sind.

Beispiel-Szenario: Linux-Server mit Linux-Client

SSH-Clients und -Server sind eigentlich bei jeder Linux-Distribution dabei, daher ist die Bewerkstelligung unter Linux ziemlich einfach. Das folgende Szenario setzt voraus, dass Ihr bereits einen TeamSpeak 2 Server laufen habt. In diesem Beispiel hat der Server die IP-Adresse 192.168.1.102 und der Client die IP-Adresse 192.168.1.101.

a) Stellt sicher, dass der sshd-Daemon auf dem TeamSpeak-Server läuft.

Gebt auf dem Server folgendes ein:

ps -ef | grep sshd (Ihr solltet eine Zeile mit /usr/sbin/sshd o.ä. sehen)

b) Stellt sicher, dass Ihr Euch vom Client aus mit dem TeamSpeak-Server verbinden könnt.

Gebt auf dem Client folgendes ein:

ssh 192.168.1.102 (Dies setzt voraus, dass der Benutzername derselbe ist, gebt Euer Passwort am Server ein, ansonsten benutzt Ihr "-l benutzername" zur Angabe des Benutzernamens)

Bei der ersten Verbindung erhaltet Ihr eine Nachricht, ob Ihr dem Server vertraut, was Ihr bejahen solltet.

c) Den Tunnel erstellen

Gebt folgendes ein:

ssh 192.168.1.102 -L 51235:192.168.1.102:51234 sleep 99999 (Gebt das Passwort ein)

Nun könnt Ihr Euch von einem anderen Fenster aus zu Eurem lokalen Port 51235 verbinden, welcher durch den SSH-Tunnel an den Port 51234 auf Eurem TeamSpeak-Server weitergeleitet wird.

Gebt auf dem Client folgendes ein:

telnet localhost 51235

In einem anderen Fenster erstellt Ihr den Tunnel für die Web-Administration:

ssh 192.168.1.102 -L 14535:192.168.1.102:14534 sleep 99999 (Gebt das Passwort ein)

Nun könnt Ihr Euch von einem Web-Browser aus mit Eurem lokalen Port 14535 verbinden, welcher wiederum durch den SSH-Tunnel zum Port 14534 auf Eurem Server weitergeleitet wird. Gebt also schließlich im Client in Eurem Web-Browser folgende URL ein, um die TeamSpeak2-WebAdministration mit verschlüsselter Übertragung zu nutzen:

http://localhost:14535



Zurück zur Kategorie: TeamSpeak 2 Server

Zurück zur Hauptseite








Kommentare
blog comments powered by Disqus