phpTrix NetAccess - The most secure home office VPN

ResourcesResourcen Program ManualBenutzerhandbuch Technical detailsTechnische Details About TCP tunneling and portsÜber TCP-Tunnel und Portforwarding

About TCP-Tunnel, Ports and Portforwarding

Über TCP-Tunnel, Ports und Portforwarding

SlideAbbildung

1. Der Computer des HomeOffice-Mitarbeiters (z.B. Notebook) im Heim-Netz
2. The employees home computer (eg. Notebook) at his home network
3. Die Firmen-Firewall/Router im Firmennetzwerk
4. The companys router/firewall within the companys network
5. Der Terminal-Server im Firmennetzwerk
6. The companys internal terminalserver
1. Der benötigte OpenSSH-Server im Firmennetzwerk (Hardware oder virtuelle Maschine)
2. The required OpenSSH-Server within the companys network
Auf Anfrage kann auch eine geeignete VM bereitgestellt oder Hardware-Appliance bestellt werden.

Customers can ask for a preconfigured VM or for a quote on a physical hardware appliance.
- Der Verbindungsaufbau in das Firmennetzwerk erfolgt über eine statische IP Adresse oder einen (DynDNS-)Hostnamen (Beispiel: vpn.company.net)
- Incoming connections require a static IP address or a public (DynDNS-)hostname (e.g. vpn.company.net)
- Die Firmen-Firewall muss eingehende Verbindungen zum SSH-Server erlauben und weiterleiten. Dabei kann eingehend ein beliebiger freier Port (Beispiel: 1234) gewählt werden (empf. 1024-65535), die Weiterleitung sollte auf den SSH-Port (i.d.R. TCP Port 22) des OpenSSH-Servers konfiguriert werden.
- The companys router/firewall must be configured to allow/forward incoming connections. Select any free incoming TCP port (eg. 1234, from the range 1024-65535) and forward the connection to the SSH port on your OpenSSH-Server (def. TCP port 22).
- Diese Angaben (Hostname/IP-Address und externer TCP-Port) werden bei der Installation benötigt.
- You will need to provide this information (address and external TCP port) while installing phpTrix NetAccess
1. Der HomeOffice-Computer baut die Tunnelverbindung zur öffentlichen IP des Firmennetzwerks auf
2. The remote computer connects to the companys network public IP using the credentials
3. Die Firmen-Firewall leitet die Verbindung zum SSH-Server weiter
4. The companys router/firewall forwards the incoming connections to the OpenSSH-Server
- Über die verschlüsselte Verbindung wird ein virtueller Tunnel aufgebaut, der den RDS-Port des Terminalservers direkt mit einem Port auf dem HomeOffice-Computer verbindet. Dazu muss der OpenSSH-Server den RDS-Port des Terminalservers direkt erreichen können.
- A virtual tunnel is established within the encrypted channel, directly connecting a port on the home computer to the RDS port an the terminalserver. The OpenSSH server must be able to reach the terminalserver.
1. Der TCP-Port auf dem HomeOffice-Computer kann frei gewählt werden, darf aber nicht mit aktiven Diensten oder anderen Tunnel-Verbindungen kollidieren. Empfehlung: 33890-33900.
  Die Ports 1-1023 sind i.d.R. für interne Dienste und Verbindungen reserviert, auch Port 3389 wird i.d.R. bereits intern genutzt.
  Achten Sie nach Möglichkeit darauf, dass jeder in phpTrix NetAccess konfigurierte Service einen unterschiedlichen internen Port erhält!
2. Select any free and unused TCP port at the remote computer, e.g. 33890-33900.
  The lower ports 1-1023 are usually reserved for internal services and connections, also port 3389 is usually already reserved.
  Try to make sure every service in phpTrix NetAccess has separate and unique internal port number configured!
1. Für die Service-Konfiguration in phpTrix NetAccess gilt die Syntax
  lokaler TCP port : (interne) Ziel-IP-Addresse : Ziel-TCP-Port
2. For service configuration in phpTrix NetAccess use this syntax
  local TCP port : remote (internal) IP Address : remote TCP port

<< Previous<< Zurück Next >>Weiter >>