Artur Södler Software-Qualität

Tunnel

TCP-Weiterleitung setzen / aufheben


Artur Södler Software Qualität  
tunnel listen <port> connect [<tunnel1> [<tunnel2>...]] [<host>] [<target port>]
tunnel listen <port> off
<port>:Portnummer, die "Tunnel" entgegennehmen und weiterleiten soll
<tunnel>:Name des Tunnels
<host>: IP-Adresse oder DNS-Name des Ziel-Computers, zu dem die TCP-Verbindungen weitergeleitet werden sollen
<target port>: Portnummer, zu der die TCP-Verbindungen weitergeleitet werden sollen
Ort der Wirkung:Setzen der Weiterleitungs-Route: gesteuerte Instanz; Nutzen der Weiterleitung: beide Enden eines Tunnels
Dauer der Wirkung:Setzen der Weiterleitungs-Route: sofort; Nutzen der Weiterleitung: laufende Instanz
benötigtes login:Setzen der Weiterleitungs-Route: extern und remote; Nutzen der Weiterleitung: nie
Der entfernte geheime Schlüssel wird mit der Weiterleitungsadresse gespeichert. Erst wenn die Weiterleitung genutzt wird, wird er der Gegenstelle übermittelt und dort geprüft.
wird beeinflusst von:connect, server, login
beeinflusst Befehle:

listen ... connect setzt eine Weiterleitungs-Route.
listen ... off löscht eine Weiterleitungs-Route.
Für einen <port> kann zur gleichen Zeit immer nur eine Weiterleitungs-Route konfiguriert sein. Ein neues listen für die gleiche Portnummer hebt das alte auf.
Das Ändern oder Löschen einer Weiterleitungs-Route beeinflusst bereits bestehende (oder bereits initiierte) Verbindungen nicht.

Eine Weiterleitung, für die mit listen ... connect eine Route gesetzt wurde, tritt an der gesteuerten Instanz in den Tunnel ein, geht über beliebig viele Tunnel, und tritt an der gegenüberliegenden Instanz wieder aus. (Siehe auch: Benennung der Stationen).

Als Name des Tunnels wird jeweils der Name des gegenüberliegenden Computers angegeben. Die verfügbaren Namen können Sie mit list tunnels anzeigen lassen. Der Tunnel, der mit connect aufgebaut wurde, kann auch mit * angegeben werden. (Unter Linux in der Shell bitte "*" eingeben, sonst verändert die Shell Ihre Eingabe! Und: Heißt Ihr Server "server", können Sie ihn mit tunnel:server ansprechen.)

Sie können die Verbindung über mehrere Tunnel weiterleiten. Geben Sie keinen Tunnel an, werden TCP-Verbindungen an der gesteuerten Instanz angenommen, und von dort gleich weitergegeben.

Ist <host> in Form eines DNS-Namens angegeben, wird dieser am gegenüberliegenden Tunnel-Ende nachgeschlagen und in die IP-Adresse umgesetzt. Lassen Sie <host> weg, geht die Verbindung zu "localhost". Der Name "localhost" sollte zu 127.0.0.1 und damit über das Interface "loopback" zum gegenüberliegenden Computer selbst führen.

Lassen Sie <target port> weg, wird als Ziel die gleiche Portnummer verwendet, unter der die Verbindung bereits entgegengenommen wird.

Zusammen mit der Weiterleitungs-Route merkt sich die gesteuerte Instanz den zuletzt mit login eingegebenen geheimen Schlüssel. Dieser wird beim Aufbau der Verbindung zur gegenüberliegenden Instanz gereicht, um die Berechtigung auf der Gegenstelle zu prüfen.

Meist folgen daher mehrere Befehle aufeinander:
tunnellogin my_keyfür die Berechtigung, hier Befehle eigeben zu dürfen
login your_keyfür die Berechtigung, dort Verbindungen zu tätigen
listen 21 connect * THERE 21nimmt hier Port 21 entgegen, und merkt sich als Ziel dort und den geheimen Schlüssel your_key.

Da listen sofort beendet ist, und die eigentliche TCP-Weiterleitung später stattfindet, kann listen nicht die Fehlermeldung der Weiterleitung ausgeben. Kann eine TCP-Verbindung nicht weitergegeben werden, wird die Fehlermeldung in der laufenden Instanz gespeichert. Sie können diese mit list abrufen, bis eine neue Fehlermeldung zur gleichen Portnummer vorliegt.
Valid HTML 4.01 TransitionalValid CSS