The SSH client PuTTY on Windows allows you to tunnel any TCP port through an SSH connection. This feature enables quick and easy setup of TCP tunnels from an external network to an internal server. In the setup described here, the PuTTY client is invoked to bind a server port on the external system (service2.lw-systems.de) to localhost (127.0.0.1). The endpoint of this connection is any configurable TCP port on a host within the internal network. This connection allows direct access from service2.lw-systems.de to the respective port on the internal host. IMPORTANT: This access is only possible for a suitably privileged user who is directly logged in to service2.lw-systems.de.

Auf dem Windows-Client wird die PuTTY-Software heruntergeladen (z.B.: http://www.heise.de/software/download/putty/7016). Das Programm muss nicht installiert werden, sondern kann direkt gestartet werden.Die Firewalls müssen so konfiguriert sein, dass der PC, von dem aus PuTTY gestartet wird, auf den internen Host zugreifen kann als auch eine Verbindung zum Port 443 (HTTPS) von service2.lw-systems.de aufbauen darf.Dann wird wie im folgenden beschrieben, vorgegangen.

• Source port: 10022
• Destination: 192.168.5.20:22

Als Source-Port kann ein beliebiger Port 1024 angegeben werden. Für den Zugriff auf den Tunnel benötigen wir diese Portnummer. Im Feld Destination wird die IP-Adresse oder der Hostname des internen Systems angegeben. Diesem wird mit einem Doppelpunkt getrennt die benötigte Portnummer angegeben (z.B. 22 für SSH oder 80 für HTTP).Zusätzlich muss die Option Remote aktiviert werden!Danach bitte auf die Schaltflläche „Add“ klicken.

Jetzt bitte auf die Schaltfläche „Open“ klicken. PuTTY baut dann eine Verbindung zum SSH-Server auf service2.lw-systems.de auf. Beim Aufbau der Verbindung wird eine Meldung mit dem Host-Schlüssel des externen Systems angezeigt. Diese Meldung bitte bestätigen.

In the login window, please enter the provided username and password instead of "lwsystems".

Once registration is successful, the tunnel is established, and we can access the system to be serviced through it.