====== HowTo: VPN in die Kitchen ====== ===== SSH Tunnel ===== ==== Windows 10 ==== === Methode 1: Tunnel auf einen einzelnen Host (z.B. Hausautomatisierung) === Hierbei wird ein lokaler Port auf einen entfernten Port in der Kitchen weitergeleitet. Hier z.B. der lokale Port **3001** auf Port **443** des entfernten Hosts **pizza.binary.kitchen**. * Eine Eingabeaufforderung öffnen * Entweder Windowstaste + R, ''%%cmd%%'' eingeben und OK betätiten * Oder im Startmenü nach "Command Prompt" oder "Eingabeaufforderung" suchen * In der Eingabeaufforderung (schwarzes Fenster) folgendes eingeben um den SSH Tunnel aufzubauen * ''%%ssh -L 3001:pizza.binary.kitchen:443 username@ishell.binary-kitchen.de -p 2205%%'' * Beim ersten Mal wird gefragt, ob der Host Key akzeptiert wird. Dies mit y bestätigen * username muss durch den eigenen Kitchen Benutzer ersetzt werden * Als Passwort muss das Kitchen Passwort eingegeben werden * Alle Eingaben mit "Enter" bestätigen * Nun einen Browser öffnen und ''%%https://localhost:3001%%'' eingeben * Man landet auf der Hausautomatisierung (es erscheint eine Zertifikatwarnung. Auf "Ausnahme hinzufügen" oder "Ignorieren" klicken * {{:organisation:howtos:vpn:vpn_sshtunnel_windows10.png?400|}} === Methode 2: Tunnel auf alle Hosts in der Kitchen unter Verwendung eines Proxies im Browser === Hierbei wird lokal ein Proxy Server zur Verfügung gestellt welcher im Browser eingetragen werden muss. Dadurch verhält sich der Browser so als wäre er direkt in der Kitchen. * Eine Eingabeaufforderung öffnen * Entweder Windowstaste + R, ''%%cmd%%'' eingeben und OK betätiten * Oder im Startmenü nach "Command Prompt" oder "Eingabeaufforderung" suchen * In der Eingabeaufforderung (schwarzes Fenster) folgendes eingeben um den SSH Tunnel aufzubauen * ''%%ssh -D 3001 username@ishell.binary-kitchen.de -p 2205%%'' * Beim ersten Mal wird gefragt, ob der Host Key akzeptiert wird. Dies mit y bestätigen * username muss durch den eigenen Kitchen Benutzer ersetzt werden * Als Passwort muss das Kitchen Passwort eingegeben werden * Alle Eingaben mit "Enter" bestätigen * Nun öffnet man einen Browser (z.B. Firefox) und stellt in den Verbindungseinstellungen den Proxy ein * Firefox --> Einstellungen --> Verbindungseinstellungen * {{:organisation:howtos:vpn:vpn_sshtunnel_firefox_proxy.png?400|}} * Wichtig ist hier die Einstellung bei * Socks-Host: ''%%localhost%%'' * Socks-Port: ''%%3001%%'' * ''%%Socks v5%%'' * Hacken bei ''%%Bei Verwendung von SOCKS v5 den Proxy für DNS-Anfragen verwenden%%'' * Nun kann einfach durch die Eingabe von z.B. ''%%https://pizza.binary.kitchen%%'' auf die Hausautomatisierung zugegriffen werden * **WICHTIG:** Es empfiehlt sich für diese Proxy Einstellungen ein eigenes Browser Profil zu erstellen, da ansonsten bei nicht bestehendem SSH Tunnel aber eingetragenem Proxy Server nicht gesurft werden kann. ==== Linux ==== === Tunnel auf einen einzelnen Host (z.B. Hausautomatisierung) === Hierbei wird ein lokaler Port auf einen entfernten Port in der Kitchen weitergeleitet. Hier z.B. der lokale Port **3001** auf Port **443** des entfernten Hosts **pizza.binary.kitchen**. * Eine Eingabeaufforderung öffnen * Strg + alt+ T Drücken * Oder im Startmenü nach "Konsole" suchen * In der Konsole (schwarzes Fenster) folgendes eingeben um den SSH Tunnel aufzubauen * ''%%ssh -L 3001:pizza.binary.kitchen:443 username@ishell.binary-kitchen.de -p 2205%%'' * username muss durch den eigenen Kitchen Benutzer ersetzt werden * Beim ersten Mal wird gefragt, ob der Host Key akzeptiert wird. Dies mit "yes" bestätigen * Als Passwort muss dein Kitchen Passwort eingegeben werden * Alle Eingaben mit "Enter" bestätigen * Nun einen Browser öffnen und ''%%https://localhost:3001%%'' eingeben * Man landet auf der Hausautomatisierung (es erscheint eine Zertifikatwarnung. Auf "Ausnahme hinzufügen" oder "Ignorieren" klicken