The SSH client PuTTY on Windows allows you to tunnel any TCP port through an SSH connection. This feature enables quick and easy setup of TCP tunnels from an external network to an internal server. In the setup described here, the PuTTY client is invoked to bind a server port on the external system (service2.lw-systems.de) to localhost (127.0.0.1). The endpoint of this connection is any configurable TCP port on a host within the internal network. This connection allows direct access from service2.lw-systems.de to the respective port on the internal host. IMPORTANT: This access is only possible for a suitably privileged user who is directly logged in to service2.lw-systems.de.

Auf dem Windows-Client wird die PuTTY-Software heruntergeladen (z.B.: http://www.heise.de/software/download/putty/7016). Das Programm muss nicht installiert werden, sondern kann direkt gestartet werden.Die Firewalls müssen so konfiguriert sein, dass der PC, von dem aus PuTTY gestartet wird, auf den internen Host zugreifen kann als auch eine Verbindung zum Port 443 (HTTPS) von service2.lw-systems.de aufbauen darf.Dann wird wie im folgenden beschrieben, vorgegangen.

• Source port: 10022
• Destination: 192.168.5.20:22

Als Source-Port kann ein beliebiger Port 1024 angegeben werden. Für den Zugriff auf den Tunnel benötigen wir diese Portnummer. Im Feld Destination wird die IP-Adresse oder der Hostname des internen Systems angegeben. Diesem wird mit einem Doppelpunkt getrennt die benötigte Portnummer angegeben (z.B. 22 für SSH oder 80 für HTTP).Zusätzlich muss die Option Remote aktiviert werden!Danach bitte auf die Schaltflläche „Add“ klicken.

Now please click the "Open" button. PuTTY will then establish an SSH connection to the server at jump.lw-systems.de. During the connection process, a message will appear displaying the host key of the external system. Please confirm this message.

In the login window, please enter the provided username and password instead of "lwsystems".

Once registration is successful, the tunnel is established, and we can access the system to be serviced through it.