Verschlüsselter Zugang auf div. webGUIS (uTORRENT/jDownloader)

[NAPALMderHEISSE]

Auf meinem Rechner laufen mehrere programme (utorrent/jDownloader/usd) welche jeweils kleine webserver (für remotesteuerung der programme) auf diversen ports (sagen wir der einfachheit halber mal 2450-2452) hosten... wenn ich diese über das internet anspreche funktioniert alles einwandfrei (ports sind in der fritz!box richtig freigegeben), nur leider werden die zugangsdaten im klartext übertragen. jetzt habe ich gesehen, dass die fritz!box mit der neuesten firmware ssl-remote-zugriff auf die benutzeroberfläche gestattet! Und da kam mir die idee: Ist es möglich über portumleitungen einen verschlüsselten verkehr zwischen fritzbox und gegenstelle im internet herzustellen um auf die webGUIs der programme auf meinem rechner zuzugreifen, ohne an der gegenstelle irgendwelche programme (zB putty) nutzen zu müssen? dass ich sozusagen in den browser der gegenstelle nur noch folgendes eingeben muss:

https://meins.dyndns.com:444 und es leitet weiter auf 192.168.178.20:2450

https://meins.dyndns.com:445 und es leitet weiter auf 192.168.178.20:2451

damit wäre der verkehr von pc zur box im intranet noch nicht verschlüsselt, und von box zur gegenstelle im internet dann verschlüsselt...

wenn das gehen söllte, wäre eine detaillierte anleitung sehr hilfreich, weil ich keine ahnung von sowas habe ^^


P.S.: Ports usw frei erfunden

 

[the_freestyler]

in der Form https://meins.dyndns.com:44* wird es nicht gehen, da das SSL auf der Fritzbox, so wie für SSL üblich auf Port 443 läuft.

Ein verschlüsselter Zugang auf die Freetz Seiten wäre allerdings sehr praktisch, denn man sollte die Freetz und die WOL GUI nicht nach außen offen lassen. WOL macht aber erst richtig Sinn, wenn man übers Internet Zugriff darauf hat.
Ich mache das zur Zeit noch so, dass ich über das AVM https die Ports öffne und dann die benötigten Rechner aufwecke.

 

[NAPALMderHEISSE]

Man kann den ssl-zugriff auf die gui der fritz!box auch auf andere ports(zB 444) umlegen. dann muss man zB https://meindns.dyndns.com:444 eingeben, ssl ist also nicht an den port 443 gebunden. oder seh ich das falsch

 

[coolphoenix]

das ganze geht z.B. mit stunnel, damit kannste beliebige sachen verschlüsseln, müsstest dazu aber wohl freetz installieren.

edit: moment, du hast die sachen ja auf deinem pc laufen - damit kannste auf deinem pc einfach stunnel installieren, und dann nur die enstprechenden ports weiterleiten. http://www.stunnel.org

edit2: über freesshd (vllt etwas windows-freundlicher) mit portweiterleitung geht es glaub ich auch, das teil hab ich allerdings noch nicht benutzt.

 

[NAPALMderHEISSE]

freetz bekomm ich depp leider irgendwie nicht auf meine box drauf, habs mit knoppix und ubuntu unter virtualBox versucht, irgendwo fehlt immer irgendwas oder macht irgendwas einen fehler, nach 2 tagen des versuchens, hab ichs aufgegeben, aber hab leider auch nur wenig ahnung von linux und autodidaktisch bekomm ichs nicht hin, dafür is mir das alles noch viel zu fremd...

zum thema:
bei freeSSHd ist das problem, dass ich auf der gegenstelle putty oder einen anderen ssh-client laufen haben müsste und es damit, wenn man nur ganz schnell schaun will wie weit die heimischen downloads sind, schon oft zu stressig wird...

 

[coolphoenix]

dann benutz stunnel - das klappt wunderbar ohne zusätzliche tools woanders. (musst stunnel auf deinem heimischen pc installieren, nicht unbeding auf der fbox)

 

[NAPALMderHEISSE]

super! klappt! DANKE!

 

[newland]

und sonst schau mal hier
text unten. Ich nutze so auf meine Box auch stunnel und es läuft wunderbar was tcp-Verbindungen angeht.