Messenger über SSH

Aus dem Uninetz kann ich leider manche Instant-Messenger-Dienste nicht erreichen, da die Firewall deren Ports sperrt. Ich will jedoch nicht immer via SSH auf der Unix-Konsole meines Root-Servers chatten. Gibt es einen anderen Weg, diese Einschränkungen zu umgehen?

Eine Lösung ist, auf dem eigenen Root-Server eine aktuelle Version des SSH-Servers OpenSSH zu installieren – falls die nicht sowieso schon vorhanden ist. Sie kann dynamische Tunnel aufbauen, die man mit SOCKS-tauglicher Software zum Tunneln über Firewalls hinweg nutzen kann. Chat-Clients wie Miranda oder Pidgin beherrschen dieses Verfahren. OpenSSH erlaubt den Tunnelaufbau in den meisten Installationen; falls nicht, muss man die Konfigurationsdatei um die Zeile PermitTunnel yes erweitern und den Dienst neu starten.

Der SSH-Client Putty – zu installieren auf dem Rechner, auf dem der Messenger laufen soll – lernt dynamische Tunnel mit wenigen Menüoptionen, die sich hinter Connection/SSH/Tunnels verstecken. Dort klickt man den Punkt Dynamic an, gibt unter „Source Port“ eine frei wählbare Port-Nummer ein und fügt den Tunnel mittels Add den Optionen hinzu. Unter Linux genügt der zusätzliche Parameter -D mit einem frei gewählten Port (ssh -D 10000 user@sshserver), um den Tunnel aufzubauen.

Nach der Anmeldung am SSH-Server erreicht man den Tunnel über die Adresse localhost:10000, die man in die Chat-Software überträgt. Miranda speichert Proxy-Einträge pro Chat-Protokoll, Pidgin bindet diese Vorgaben an die Konten, sodass sich jeweils ein Zugang mit und ohne Proxy erstellen lässt. (rek) (rek)