Inhaltsverzeichnis
TCP-Tunneling mit AnyDesk ist auf die Weiterleitung eines TCP-basierten Protokolls zwischen dem lokalen und dem Remote-Client ausgerichtet, damit der lokale Client auf die vom Remote-Client zugänglichen Services/Geräte zugreifen kann. Damit diese Funktion ausgeführt werden kann, muss eine aktive AnyDesk-Verbindung zwischen dem lokalen und dem Remote-Client bestehen.
Die Funktion wurde zuerst für Windows- und Linux-Plattformen mit AnyDesk 5.1 eingeführt. Für macOS-Geräte wurde die Funktion in AnyDesk 5.5 eingeführt.
Die Konfiguration kann über das Kontextmenü für einen AnyDesk-Client in den Listen "Netzwerksuche", "Favoriten" oder "Letzte Sitzungen" oder im Adressbuch eingerichtet werden. TCP-Tunneling zwischen dem lokalen und dem Remote-Client kann auch während der Sitzung über das Aktionsmenü in der AnyDesk-Toolbar konfiguriert werden.
Warnung:
TCP-Tunneling ist von dem SMB-Authentifizierungsprotokoll abhängig.
Wenn die Verbindung eine SSL-, HTTPS- oder Hostnamenüberprüfung erfordert, kann es bei der Verwendung dieser Funktion zu Problemen kommen.
TCP-Tunneling einrichten
AnyDesk bietet zwei Richtungen von TCP-Tunneling: Forward und Reverse Tunneling.
Beim Forward Tunneling wird die Anfrage an einem lokalen Port an das angegebene Ziel<hostname>:<port> auf dem Remote-Gerät weitergeleitet.
Beim Reverse Tunneling wird die Anfrage an einem Remote-Port an das angegebene Ziel<hostname>:<port> auf dem lokalen Gerät weitergeleitet.
Im Falle von TCP-Tunneling-Ports sind die lokalen Ports einfach die Ports, die der lokale Benutzer für den Zugriff auf den Webanwendungsserver auf dem Remote-Client verwenden möchte. Remote-Hosts und -Ports werden in der Regel vom betreffenden HTTP-Webanwendungsserver definiert und sind normalerweise die URL und Ports, über die der Remote-Client den HTTP-Webanwendungsserver erreichen kann.
Hinweis: Solange die abhörenden Ports nicht miteinander in Konflikt stehen, können so viele Tunnel wie nötig hinzugefügt werden.
Anwendungsfall
Nehmen wir zum Beispiel an, dass ein Webanwendungsserver nur vom Büronetzwerk oder von einem Remote-Gerät aus zugänglich ist.
Auf dem physischen Remote-Gerät würde der Benutzer normalerweise über die URL auf die darauf laufende Software (ohne AnyDesk) zugreifen: http://internal.specialized_software.com:8080.
Wenn der Benutzer nun von zu Hause oder von unterwegs aus auf den Webanwendungsserver zugreifen möchte, gibt es zwei Möglichkeiten, dies mit AnyDesk zu tun:
- Stellen Sie eine direkte Verbindung mit dem Remote-Gerät her und greifen Sie auf den Webanwendungsserver über den Browser oder das Terminal auf das Remote-Gerät zu.
- Stellen Sie per Remote-Tunneling eine Verbindung mit dem Remote-Gerät her und greifen Sie auf den Webanwendungsserver über den Browser oder das Terminal auf das lokale Gerät zu.
Wenn der Port 1234 im Heim- oder Mobilfunknetz, das vom lokalen Gerät verwendet wird, frei ist, kann der Benutzer den "lokalen Port" in den TCP-Tunneling-Einstellungen einfach auf "1234" setzen.
Nach dem Aufbau einer Sitzung zwischen dem lokalen und dem Remote-Gerät kann der Nutzer dann eine Anwendung wie z. B. einen Browser auf dem lokalen Gerät verwenden, um eine Verbindung zu http://internal.specialized_software.com:1234 herzustellen und auf die Daten auf dem Server zuzugreifen.
Tunnel-Anwendungen
- VPN
- SSH
- Interne Webservices
- NAS
- Webcams
- Steuerung industrieller Geräte