====== SSH tunneling======
[[linux:linux|{{ :dokuwiki:tux.png?120|}}]]

===== context=====
dit document beschrijft SSH tunneling, een mechanisme waarbij je netwerk verkeer over een bestaande SSH verbinding kunt sturen. 

=====werking  =====
  - bestaat ook onder de naam SSH Port Forwarding
  - je maakt gebruik van een bestaande SSH verbinding tussen
    - een client (bv je computer met PuTTY)
    - een SSH server (die bv luistert op poort 22)
  - local forwarding:
    - op de client wordt een poort in listing mode gezet
    - bij verbinding op die poort (dmv een browser, SSH sessie, ...) stuurt de client het verkeer door naar de SSH server
    - de SSH server stuurt op zijn beurt het verkeer door naar een andere poort (op een andere server OF op de SSH server zelf)
    - de SSH server fungeert dus als een soort jumphost.

===== voorbeeld =====
  - open **PuTTY** en selecteer de sessie met de SSH server (of maak een nieuwe aan). 
  - kies: **Connection** > **SSH** > **Tunnels**
  - vink aan: **Local ports accept connection from other hosts**
  - **Source port**: poort waarop je SSH client zal luisteren (bv: 2020) \\ Neem zeker een poort >1024
  - **Destination**: server:poort van de server die je wilt bereiken, **Add**\\ De server moet dus bereikbaar zijn vanaf de SSH server
  - **Sla** de sessie op. 
  - **open** de sessie
  - rechterklik op de sessie en kies: **Event Log**
  - controleer dat de forwarding actief is:{{ :linux:puttyforwarding.png?400 |}} (Je kan ook op je client computer kijken of er op de aangegeven poort wordt geluisterd). \\ Nu is de tunnel actief en zal alle verkeer op localhost:2020 via deze tunnel doorgestuurd worden. 
  - maak nu een verbinding op localhost:2020 (via telnet, bv)
  - controleer dat de tunnel het verkeer doorstuurt{{ :linux:puttyforwardingconnecttohost.png?600 |}}

===== meer info =====
  * [[https://www.ssh.com/ssh/tunneling/example|SSH Port Forwarding Example]]
{{tag>Linux}}