Het probleem:
U wilt een server uitvoeren achter een NAT-router of een firewall en het is niet mogelijk om deze te configureren om de server op het openbare internet weer te geven.
Opmerking: voor hulp bij het configureren van uw NAT-router of firewall, zie hier.
In deze howto verwijzen we naar uw server (die achter de NAT-router) als "YourServer" en de openbaar toegankelijke host als "PublicHost".
De oplossing:
Secure Shell (ssh) Port Forwarding (ook wel tunneling genoemd). Hierbij worden verbindingen naar een gekozen poort op een publiek toegankelijke host ("PublicHost") doorgestuurd naar de poort van uw server ("YourServer") via een vooraf ingestelde tunnel.
Wat je nodig hebt
Vooraf instellen:
Wanneer het tijd is om het doorsturen actief te maken:
Bij YourServer:
Nadat u een gebruikersnaam en wachtwoord hebt ingevoerd (geldig op PublicServer), zou dit een tunnel moeten maken tussen poort 1185 op PublicHost naar poort 85 op YourServer. Wanneer clientprogramma's (zoals Internet Exporer) proberen verbinding te maken met poort 1185 op PublicServer, zullen ze in feite verbinding maken met poort 85 op YourServer.
Als er problemen zijn, neem dan de "uitgebreide" schakelaar ("-v") op om de foutopsporingsuitvoer te verhogen. Mogelijke problemen zijn:
Test de setup:
Probeer uw clientprogramma te gebruiken om verbinding te maken met de gekozen poort op de PublicServer.
Als u bijvoorbeeld Internet Explorer wilt gebruiken om normaal verbinding te maken met BroadWave (via de directe verbinding):
http://YourServer:85
of, met behulp van de hierboven beschreven instellingen:
http://PublicServer:1185
Secure Shell (ssh) Server instellen:
De PublicServer heeft een ssh-server nodig die erop is geïnstalleerd. Er zijn verschillende opties, sommige open source en andere zijn commerciële aanbiedingen. Het commerciële aanbod is over het algemeen gemakkelijker te installeren en te configureren en wordt geleverd met technische ondersteuning. Enkele commerciële opties zijn:
http://www.ssh.com/products/client-server/
http://www.bitvise.com/winsshd
Een gratis optie (copSSH) is hier beschikbaar: http://www.itefix.no/i2/copssh
CopSSH installeren en configureren: