Es gibt einen frischen stromsparenden Computer, den ich zukünftig für verschiedene (eigene) Aufgaben verwenden möchte (u.a. Fileserver, Mailserver, ..)
Die kurzfristig wichtigste Aufgabe ist die Tunnelung des kompletten Datenverkehrs zwischen diesem Computer ("Basis") und einem mobilen Endgerät (Netbook), das sich über ein fremdes WLAN-Netz verbinden darf. Da in diesem fremden WLAN-Netz aber eine gewisse Überwachungsgefahr besteht, soll nicht nur einzelner Datenverkehr verschlüsselt sein (z.B. zum aktuellen Mailserver eines bestehenden externen Anbieters), sondern komplett alles unabhängig von der Programmkonfiguration von Mailclient, Browser oder dem Flash-Extraweg. Für die extern angebrowsten Seiten surfe ich dann mit der - natürlich nicht anonymen - IP der Basis (wobei eine der zukünftigen Aufgaben auch eine von Basis aufgebaute Tor-Verbindung sein könnte), das fremde WLAN-Netz sieht aber auf jeden Fall nur verschlüsselten Datenverkehr.
Basis und Mobil laufen beide mit Ubuntu. Ich habe mir SSH schon mehrfach durchgelesen und auch das verlinkte Video http://www.youtube.com/watch?v=Hxsl-jj2Bq0 gesehen, komme aber irgendwie schon mit dem ersten Schritt nicht weiter. Ich bekomme keinerlei Verbindung zustande
Zu Testzwecken hängen beide hinter dem selben Router und die SSH-Keys können natürlich auch per USB-Stick o.ä. ausgetauscht werden. Mein gedankliches Hauptproblem ist die dynamische IP und die Konfiguration des Routers (Arcor Easy Box A300). Wenn ich mich mit der aktuellen externen IP verbinden will (wie z.B. bei SSH (Abschnitt „ssh-config“)) kommt ein
ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection refused
. Ich schätze das hat damit zu tun, dass der Router noch gar nicht weiß für welchen Computer hinter dem Router die Anfrage sein soll. Ist das das berühmte Portforwarding? Und habe ich das in dem Video richtig verstanden, dass Port 22 dann quasi immer offen steht und bombadiert werden kann, aber wegen der verhinderten Passwortauthentifikation eben nur mit dem passenden Schlüssel verbunden werden kann?
Wie soll dann im zwangsweise weiteren Schritt mit der dynamischen IP gearbeitet werden? Dazu finde ich irgendwie überhaupt keine passenden Artikel. In den SSH-Beispielkonfigurationen werden ja immer feste IPs hinterlegt. Oder würde man dann einfach die dynDNS-"IP" des jeweiligen Anbieters eintragen?
Der Router selbst unterstützt nur das mittlerweile nicht mehr kostenlose dyndns.org. Also müsste ich in der Basis einen DynDNS-Client laufen lassen. WOL wäre damit dann ja auch nicht mehr möglich. Und welcher dynDNS-Anbieter ist da nun eigentlich zu empfehlen?
