Sådan konfigurerer du e-mailadgang gennem en SSH-tunnel

Indlæg af Hanne Mølgaard Plasc

 

OpenSSH

1.

Download og installer OpenSSH til dit operativsystem (se Resources).

2.

Launch et terminalvindue eller kommandoprompt, afhængigt af dit operativsystem. For at gøre dette på Windows, tryk på 'CTRL + R' tastekombinationen, skriv 'cmd' i feltet og tryk 'Enter' for at starte kommandoprompten. I andre operativsystemer skal du blot køre Terminal fra din applikationsliste.

3.

Skriv 'ssh -f user@safeserver.com -L 3000: emailserver.com: 25 - L 3001: emailserver.com: 143 -N, 'men tryk ikke på' Enter 'endnu.

4.

Udskift' emailserver.com 'i begge tilfælde med e-mail-serveren at bruge til at forbinde. '3000' og '3001' i starten er de porte, du skal oprette forbindelse til, når du vil have sikker adgang til din email. '-L' angiver, at dette er en lokal port fremad. '25' og '143' er havne i SMTP, den udgående mailserver og IMAP, den indgående mailserver. Hvis din e-mail bruger en POP3-server til indgående mail, vil du gerne ændre '143' til '110'.

5.

Erstat 'bruger' med dit brugernavn på skal du forbinde og erstatte 'safeserver.com' med domænenavnet eller IP-adressen på den pågældende shell server. Alternativet '-N' fortæller OpenSSH at holde fra at udføre kommandoer på den eksterne server. Endelig skal du trykke på 'Enter' for at udføre kommandoen. Indtast dit kodeord, når du bliver bedt om at afslutte forbindelsen og etablere tunnellerne.

6.

Start din email-klient, og åbn din kontoindstillinger dialog. Skift indstillinger for udgående mail, så domænenavnet læser 'localhost' og portnummeret læses '3000.' Skift indstillingerne for indgående mail for at gøre det samme, men i stedet for '3001' som port. Du vil nu modtage mail over de sikre tunneler.

PuTTY

1.

Download PuTTY fra udviklerens hjemmeside (se Ressourcer). Når downloadet er færdigt.

2.

Indtast domænenavnet på shell serveren, du vil videresende dine data i tekstfeltet mærket 'Server'. Vælg 'SSH' radial mulighed og indtast dine kontooplysninger for den eksterne server, herunder adgangskoden, hvis du ønsker at gemme den til lethed senere.

3.

Åbn dialogboksen 'Tunnel' fra indstillingslisten til venstre i PuTTY-vinduet. Vælg alternativet 'Lokal' radial og indtast '3000' som kildeporten. Under 'Destination' indtast navnet på din udgående mailserver og portnummeret , adskilt af et kolon. Hvis din server f.eks. var 'emailserver.com', ville 'Destination' boksen læse 'emailserver.com:25.' Klik på 'Tilføj' for at oprette tunnelen.

4.

Vælg alternativet 'Lokal' radial igen og indtast '3001' som kildeporten. Under 'De stination ', skriv navnet på din indkommende mail-server og portnummeret, adskilt af et kolon. Hvis din server f.eks. Var 'emailserver.com', ville 'Destination' boksen læse 'emailserver.com:143.' Erstat '143' med '110', hvis du bruger en POP3-server i stedet for en IMAP-server til at modtage din mail. Klik på 'Tilføj' for at oprette tunnelen.

5.

Gå tilbage til hovedskærmen i PuTTY og klik på 'Connect' for at starte en forbindelse til SSH-serveren og oprette din lokale tunneler. Indtast eventuelle kontooplysninger, der kræves for at udfylde din login. Start din e-mail-klient, og åbn din kontoindstillinger-dialog. Skift indstillinger for udgående mail, så domænenavnet læser 'localhost' og portnummeret læses '3000.' Skift indstillingerne for indgående mail for at gøre det samme, men i stedet for '3001' som port. Du vil nu modtage mail over de sikre tunneler.

Tips og advarsler

  • Du kan bruge lokal portvideresendelse til at omdirigere dine forbindelser og omgå restriktive firewalls. < / li> Når du bruger offentlige hotspots og andre åbne, offentlige internetkilder, skal du huske, at alle data, du sender eller modtager, ikke er krypteret, kan overvåges let og fanges af angribere. Ved hjælp af krypterede SSH-tunneler kan du oprette en krypteret sti til en sikker, betroet server, som du kan bruge som et relæ til dine data. Dette er en god praksis for hyppige rejsende og en nyttig måde at hurtigt sikre dagligdags kommunikation på som e-mail og instant messaging.