8 Jan

WinSCP – Daten durch die Firewall

In dem Artikel “SSH auf Port 443…” habe ich bereits ausführlich darüber berichtet, wie ein Serveradministrator trotz Firewall auch z.B. vom Arbeitsplatzrechner seinen Rootserver/V-Server nahezu unbemerkt verwalten kann.

Um einen Server richtig zu administrieren kommt der Administrator oft nicht darum herum Daten auf den Server zu übertragen. In der Regel wird aber vom Arbeitgeber ein Datentransfer per FTP oder SCP durch entsprechende Firewalleinstellungen unterbunden.

Da das SCP-Protokoll ebenfalls auf dem SSH-Protokoll basiert und die Administration des gewünschten Servers bereits wie im genannten Artikel funktioniert, besteht nun die Möglichkeit auf dieser Welle mitzuschwimmen und mit dem Tool WinSCP nach angepassen de Einstellungen fast unbemerkt Daten vom Server und zum Server zu laden.

Die serverseitige Konfiguration bleibt dabei wie im Artikel “SSH auf Port 443…” identisch. Clientseitig ist WinSCP wie folgt einzurichten. Hier beschränke ich mich auf zwei Screenshots und nur kurzen Erklärungen:

Zunächst muss WinSCP gesagt werden welcher Proxy mit welchem Port zur Datenübertragug mit dem HTTP-Protokoll genutzt wird. Darüber läuft dann auch der Internetdatenverkehr an der Firewall vorbei. Hier sind natürlich die richtigen Daten des Proxy zunächst in Erfahrung zu bringen und anschließen hier einzutragen.

Im zweiten Schritt gebe ich WinSCP die Verbindungsdaten bekannt. Durch Angabe der Portnummer 443 spiele ich dem Proxy meines Arbeitgebers vor, dass ich verschlüsselte Internetdaten übertrage. Durch Auswahl des Protokolls die Daten nun tatsächlich verschlüsselt und man kann dann nach einem Klick auf “Login” die Datenübertragung zum und vom Server beginnen. Für einen Netztwerkadminstrator sieht es oberflächlich so aus, als würden verschlüsselte Internetseiten aufgerufen.

wscp2

wscp1

Leave a Reply