SSH Forwarding zu lokalem Apache Server

Hallo,

Die Situation:
Ich habe zuhause einen Ubuntu 11.04 Server mit Apache 2. Dieser Apache ist ziemlich offen konfiguriert und nicht auf Sicherheit, da er nur zum Entwickeln dient. An meinem Router ist Port 80 ebenfalls nicht freigegeben.
Außerdem läuft ein SSH-Daemon auf dem Server (Routerport 443 wird auf 22 geforwardet, um eventuelle Firewalls/Portsperren/etc. zu umgehen), den ich für den externen Zugriff (Shell, SFTP) nehme. Desweiteren wird der SSH-Daemon genutzt um meine Verbindung in öffentlichen WLANs, durch Forwarden des Traffics über meinen Server, zu sichern. (Connecten per PuTTy for Windows)

Das Problem:
Ich möchte nun für eine Präsentation den o.g. Apache außerhalb meines lokalen LANs anwählen um eine Website zu präsentieren. Aufgrund der nicht vorhandenen Sicherheitsmaßnahmen möchte ich den Apache nicht per Forwarding an meinem Router dem ganzen Internet zugänglich machen.

Meine Idee:
Meine Idee war jetzt, dass ich eine SSH-Verbindung zu dem Server aufbaue und dann irgendwie den (auf dem Server) lokalen Apache auf mein (externes) Notebook forwarde... Ich habe es mit verschiedenen Konfigurationen versucht:
- (Muster: Sourceport -> Destination)
- L8888 -> xxx.dyndns.org:80; bringt mich nur ins Webinterface meines Routers,
- R80 -> localhost:8888; bringt garnichts
- diverse Konfigurationen an die ich mich nicht mehr erinnere; erfolglos.

Kann mir jemand helfen, wie ich Forwarden muss, oder wie ich über einen anderen Weg das Ergebnis (Apache, inkl. PHP, MySQL muss verfügbar sein) erreichen kann?

Viele Grüße,
Max

 

Wenn auf dem Server eine grafische Oberfläche installiert ist, würde ich einfach eine VNC-Varante installieren und die Präsentation "remote" abhalten. Damit musst du bis auf den VNC-Port nichts weiter öffnen und keiner kommt an die anderen Dienste. VNC könntest du zwar zusätzlich per SSH tunneln, aber es gibt ja auch VNC-Varianten mit integrierter Verschlüsselung.

 

Es ist leider keine GUI installiert..

Die aktuellste Ubuntu 11.04 x64 Server Version kommt ohne und ich habe keine nachinstalliert, da ich Konfiguration per Terminal und Editor als einfacher empfinde.

Allerdings:
Ich habe X11 Forwarding an um einzelne Anwendungen zu forwarden. Könnte ich vielleicht einen Firefox forwarden und dann über diesen den Localhost aufrufen? - Werde ich gleich mal probieren.

Max

EDIT:
Es funktioniert!! Vielen Dank für den Gedankenanstoß. Ich bezweifel es zwar, aber falls jemand auchmal das Problem hat, so hab ich es gelöst:
Unter Windows ist der Xming Server installiert. In Putty ist unter SSH -> X11 das X11 Forwarding auf localhost:0 aktiviert. Wenn man jetzt aus den universal repos Firefox installiert und diesen per SSH startet wird er per Xming auf dem Remote Computer grafisch ausgeführt. Anschließend kann man auf localhost (Was dann der Server-localhost ist) wie gewohnt zugreifen.

 

Update:

Ich weiß, dass dieses Thema schon sehr alt ist, dennoch möchte ich es noch einmal updaten, falls jemand das gleiche wie ich versuchen sollte.

Ich habe eine viel bessere Lösung als X11-Forwarding des Firefox gefunden.

Mit PuTTy erstelle ich einen Tunnel der den lokalen Sourceport 123 und als Destination localhost:80 hat. Nach "Add" sieht das in PuTTy so aus: "L123 localhost:80"

Wenn ich jetzt localhost:123 ansurfe sehe ich meinen Apache.

Viele Grüße,
Max