Hoe maak ik mijn WebDictate, BroadWave, Broadcam, Axon, ScreenStream, FlexiServer, QuorumWeb, etc. server toegankelijk voor het openbare internet

Het probleem:

U wilt een server uitvoeren achter een NAT-router of een firewall en het is niet mogelijk om deze te configureren om de server op het openbare internet weer te geven.

Opmerking: voor hulp bij het configureren van uw NAT-router of firewall, zie hier.

In deze howto verwijzen we naar uw server (die achter de NAT-router) als "YourServer" en de openbaar toegankelijke host als "PublicHost".

De oplossing:

Secure Shell (ssh) Port Forwarding (ook wel tunneling genoemd). Hierbij worden verbindingen naar een gekozen poort op een publiek toegankelijke host ("PublicHost") doorgestuurd naar de poort van uw server ("YourServer") via een vooraf ingestelde tunnel.

Wat je nodig hebt

  1. Een openbaar toegankelijke host - een host met een bekende hostnaam of IP-adres
  2. Een ssh server (zie hieronder voor suggesties)
  3. Een ssh-klant - we raden Putty ten zeerste aan, van: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.
    Deze howto gebruikt alleen de plink.exe component van Putty

AANWIJZINGEN

Vooraf instellen:

  1. Installeer een ssh-server op "PublicHost" (zie hieronder voor voorgestelde servers en gedetailleerde instructies over hoe dit te doen).
  2. Zorg ervoor dat de firewall van PublicHost verbindingen op ssh-poort 22 toestaat
  3. Zorg ervoor dat de firewall van PublicHost verbindingen op de door u gekozen poort toestaat (kies een poort boven 1000, zeg 1185)
  4. Download plink.exe van de Putty website: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
  5. Sla het op in c:\WINDOWS op "YourServer"

Wanneer het tijd is om het doorsturen actief te maken:

Bij YourServer:

  1. Een cmd-venster openen (Start -> Run -> cmd)
  2. Typ deze opdracht:
    plink-N-R 0.0.0.0:1185:localhost:85 PublicHost
    waar:
    1185 is de gekozen poort waarop uw clients verbinding maken
    85 is de poort die wordt gebruikt door uw serverproces op YourServer
    PublicHost is de hostnaam (of IP-adres) van de openbare host

Nadat u een gebruikersnaam en wachtwoord hebt ingevoerd (geldig op PublicServer), zou dit een tunnel moeten maken tussen poort 1185 op PublicHost naar poort 85 op YourServer. Wanneer clientprogramma's (zoals Internet Exporer) proberen verbinding te maken met poort 1185 op PublicServer, zullen ze in feite verbinding maken met poort 85 op YourServer.

Als er problemen zijn, neem dan de "uitgebreide" schakelaar ("-v") op om de foutopsporingsuitvoer te verhogen. Mogelijke problemen zijn:

  1. De gekozen poort kan al in gebruik zijn - kies een andere.
  2. Verbindings- of time-outfouten geven over het algemeen aan dat de naam van PublicHost onjuist is (probeer het IP-adres) of dat de PublicHost-firewall poort 22 of de gekozen poort blokkeert.
De plink-opdracht hierboven kan worden opgenomen in een script dat automatisch wordt uitgevoerd bij het inloggen of op een andere manier.

Test de setup:

Probeer uw clientprogramma te gebruiken om verbinding te maken met de gekozen poort op de PublicServer.
Als u bijvoorbeeld Internet Explorer wilt gebruiken om normaal verbinding te maken met BroadWave (via de directe verbinding):

http://YourServer:85

of, met behulp van de hierboven beschreven instellingen:

http://PublicServer:1185

Secure Shell (ssh) Server instellen:

De PublicServer heeft een ssh-server nodig die erop is geïnstalleerd. Er zijn verschillende opties, sommige open source en andere zijn commerciële aanbiedingen. Het commerciële aanbod is over het algemeen gemakkelijker te installeren en te configureren en wordt geleverd met technische ondersteuning. Enkele commerciële opties zijn:
http://www.ssh.com/products/client-server/
http://www.bitvise.com/winsshd

Een gratis optie (copSSH) is hier beschikbaar: http://www.itefix.no/i2/copssh

CopSSH installeren en configureren:

  1. Het installatiepakket downloaden
  2. Pak het installatie-exe bestand uit en voer het uit
  3. Accepteer alle standaardinstellingen tijdens de installatie
  4. Open dit bestand met kladblok of iets dergelijks:
    C:\\Program Files\\copSSH\\etc\\sshd_config
  5. Zoek de regel " "#GatewayPorts nee" en verander deze in "ja" en verwijder de #, zoals deze:
    GatewayPorts ja
    (Hierdoor kunnen andere hosts verbinding maken met de gekozen poort, niet alleen programma's die op de PublicHost worden uitgevoerd).
  6. Start PublicServer opnieuw op