ssh Tunnel
Ich benutze ssh Tunnel, um meinen pop3/smtp und nntp Kram auch in Netzen zu nutzen, in denenen
Sniffen sehr einfach ist. Zum Beispiel ein oeffentlicher Wireless-Lan Zugang, ohne Verschluesselung.
ssh -N -L <localport>:<remotehost>:<remoteport> <sshd-host-im-sicheren-netz> -l <username>
fuer einen Usenet Account im dfn:
ssh -N -L119:news.cis.dfn.de:119 <sshd-host-im-sicheren-netz> -l <username>
(um Ports unterhalb von 1024 zu vergeben braucht man root Rechte!)
Wenn man nicht an allen Client-Programmen die Konfiguration aendern moechte kann man in
/etc/hosts die Eintraege auf das lokale Interface zeigen lassen.
also z.B.
127.0.0.1 news.cis.dfn.de
Natuerlich kann man so auch unsichere Protokolle komplett in einen Tunnel legen. Dann muss aber
der sshd auf dem "Zielhost" liegen.
krypto tunnel
