Zuruck zur Dokumentationsubersicht

Port-Weiterleitung

Port-Weiterleitung ermöglicht es Ihnen, sichere Tunnel über SSH-Verbindungen zu erstellen. Greifen Sie auf entfernte Dienste auf Ihrem lokalen Rechner zu oder machen Sie lokale Dienste für entfernte Systeme verfügbar.

Arten der Port-Weiterleitung

Termial unterstützt drei Arten der Port-Weiterleitung:

Lokale Weiterleitung (Local Forward)

Leitet einen lokalen Port zum entfernten Server weiter. Nützlich, um auf entfernte Dienste lokal zuzugreifen.

Beispiel: Zugriff auf eine entfernte Datenbank auf localhost:3306

Lokaler Port 3306 → Entfernter Server → Datenbank:3306

Entfernte Weiterleitung (Remote Forward)

Leitet einen Port des entfernten Servers zu Ihrem lokalen Rechner weiter. Nützlich, um lokale Dienste für den entfernten Server verfügbar zu machen.

Beispiel: Ihren lokalen Entwicklungsserver auf dem entfernten Server verfügbar machen

Entfernter Server:8080 → Ihr Rechner → localhost:3000

Dynamische Weiterleitung (SOCKS-Proxy)

Erstellt einen SOCKS-Proxy über die SSH-Verbindung. Nützlich, um Datenverkehr über den entfernten Server zu leiten.

Beispiel: Surfen, als wären Sie im Netzwerk des entfernten Servers

Lokale Apps → SOCKS-Proxy:1080 → Entfernter Server → Internet

Port-Weiterleitung konfigurieren

Beim Erstellen/Bearbeiten einer Verbindung

  1. Erstellen oder bearbeiten Sie eine SSH-Verbindung
  2. Suchen Sie den Abschnitt Port-Weiterleitung
  3. Klicken Sie auf neue Weiterleitung hinzufügen
  4. Konfigurieren Sie die Einstellungen (siehe unten)
  5. Speichern Sie die Verbindung

Einstellungen für lokale Weiterleitung

  • Lokaler Port: Port auf Ihrem Rechner (z.B. 3306)
  • Entfernter Host: Ziel-Hostname (z.B. localhost oder db.internal)
  • Entfernter Port: Port am Ziel (z.B. 3306)

Einstellungen für entfernte Weiterleitung

  • Entfernter Port: Port auf dem SSH-Server (z.B. 8080)
  • Lokaler Host: Ziel-Hostname (normalerweise localhost)
  • Lokaler Port: Port auf Ihrem Rechner (z.B. 3000)

Einstellungen für dynamische Weiterleitung

  • Lokaler Port: SOCKS-Proxy-Port auf Ihrem Rechner (z.B. 1080)

Häufige Anwendungsfälle

Datenbankzugriff

Zugriff auf eine Datenbank, die nur vom Server aus erreichbar ist:

  1. Fügen Sie lokale Weiterleitung hinzu
  2. Lokaler Port: 5432 (oder ein beliebiger freier Port)
  3. Entfernter Host: db.internal (oder localhost, wenn die DB auf dem SSH-Server ist)
  4. Entfernter Port: 5432
  5. Verbinden Sie Ihren Datenbank-Client mit localhost:5432

Web-Admin-Panel

Zugriff auf Web-Panels, die nur intern verfügbar sind:

  1. Fügen Sie lokale Weiterleitung hinzu
  2. Lokaler Port: 8080
  3. Entfernter Host: admin.internal
  4. Entfernter Port: 80
  5. Öffnen Sie http://localhost:8080 in Ihrem Browser

Entwicklungsserver

Teilen Sie Ihren lokalen Entwicklungsserver mit dem entfernten Server:

  1. Fügen Sie entfernte Weiterleitung hinzu
  2. Entfernter Port: 3000
  3. Lokaler Host: localhost
  4. Lokaler Port: 3000
  5. Greifen Sie auf dem entfernten Server auf Ihre App auf Port 3000 zu

SOCKS-Proxy zum Surfen

Leiten Sie Browser-Datenverkehr über den entfernten Server:

  1. Fügen Sie dynamische Weiterleitung hinzu
  2. Lokaler Port: 1080
  3. Konfigurieren Sie Ihren Browser für SOCKS5-Proxy: localhost:1080
  4. Browser-Datenverkehr wird über den entfernten Server geleitet

Weiterleitungen verwalten

Aktive Weiterleitungen anzeigen

Wenn Sie verbunden sind, können Sie in den Verbindungsdetails sehen, welche Port-Weiterleitungen aktiv sind.

Mehrere Weiterleitungen

Sie können mehrere Port-Weiterleitungen für eine einzelne Verbindung konfigurieren:

  • Mehrere lokale Weiterleitungen
  • Mehrere entfernte Weiterleitungen
  • Dynamische Weiterleitung (typischerweise nur eine)

Weiterleitungen bearbeiten

  1. Bearbeiten Sie die SSH-Verbindung
  2. Ändern Sie die Port-Weiterleitungskonfiguration
  3. Speichern Sie die Verbindung
  4. Verbinden Sie sich erneut, um Änderungen anzuwenden

Fehlerbehebung

Port bereits in Verwendung

Wenn ein lokaler Port bereits verwendet wird:

  • Wählen Sie einen anderen lokalen Port
  • Finden und stoppen Sie den Prozess, der den Port verwendet
  • Verwenden Sie lsof -i :PORT (macOS/Linux), um den Prozess zu finden

Weiterleitung funktioniert nicht

  1. Überprüfen Sie, ob die SSH-Verbindung hergestellt ist
  2. Überprüfen Sie, ob der entfernte Dienst läuft
  3. Prüfen Sie die Firewall-Berechtigungen
  4. Überprüfen Sie, ob Host und Port korrekt sind

Verbindung abgelehnt

Wenn Sie beim Verbinden mit dem lokalen Port eine Verbindungsablehnung erhalten:

  1. Stellen Sie sicher, dass die Port-Weiterleitung aktiv ist
  2. Überprüfen Sie, ob die SSH-Verbindung noch aktiv ist
  3. Prüfen Sie, ob der Zieldienst läuft

SOCKS-Proxy funktioniert nicht

  1. Überprüfen Sie, ob die Anwendung SOCKS5-Proxy unterstützt
  2. Prüfen Sie die Proxy-Einstellungen (Host: localhost, Port: Ihr Port)
  3. Einige Apps benötigen Proxy-DNS-Einstellungen

Sicherheitsüberlegungen

  1. Weitergeleitete Ports umgehen Firewalls - Seien Sie vorsichtig, was Sie freigeben
  2. Entfernte Weiterleitungen öffnen Ports auf Servern - Nur verwenden, wenn nötig
  3. SOCKS-Proxy leitet allen Datenverkehr - Kann sensible Informationen offenlegen
  4. Tunnel schließen, wenn nicht benötigt - Trennen Sie sich, wenn Sie fertig sind