Archivo

Entradas Etiquetadas ‘tunel ssh’

Tunel SSH inverso en Windows y en Ubuntu

miércoles, 4 de agosto de 2010 Comments off

Ya hable de los tuneles SSH locales donde puedes conectarte a servicios que estan detras de un firewall y/o para usar cifrado, ahora vienen los tuneles SSH remotos.

En que situacion se pueden usar?

Tu necesitas conectarte a un computador, pero no puedes conectarte directamente a el porque esta dentro de una red local y no puedes (o no quieres) abrir puertos, pero desde el computador remoto si pueden conectarse a ti.

LOCAL ———————-X———————–> REMOTO

           <———————————————-

Como abrirlo y usarlo en Windows

Con el programa puTTY desde el computador remoto

image

Y luego el tunel

image

Donde:

  • Source port: es el puerto que se habilitara en el computador local para conectarse al…
  • Destination: …host especificado aqui
  • Marca en Remote, despues en Add y finalmente en Open para iniciar la conexion

En el ejemplo use el servidor SSH, asi que luego de abrir la conexion en el computador local puedo conectarme a localhost puerto 15000 y asi tener acceso al SSH remoto.

Como abrirlo en Linux

Ejecutar en el computador remoto

ssh –R<source port>:<host destino>:<puerto destino> user@host

Y para usarlo, en el computador local

ssh user@localhost –p <source port>

Donde <source port>, <host destino> y <puerto destino> es lo mismo explicado en la parte de Windows

Categories: Linux, Tutoriales, Windows Tags: , , ,

Usar tunel SSH como proxy HTTP

miércoles, 4 de agosto de 2010 1 comentario

Los tuneles SSH ademas de hacer de tuneles locales, tuneles remotos (inverso), tambien sirven como proxy SOCKS para pasar trafico HTTP o de otro tipo encriptado a traves del servidor SSH

LOCAL ——–> SERVIDOR SSH ———> HOST FINAL

Iniciarlo en Windows

image

Solo llena el source port que sera el puerto donde estara activo el proxy en tu PC y marca en Dynamic.

Iniciarlo en Linux

ssh usuario@host –D15000

Donde 15000 es el puerto local, puedes cambiarlo por cualquier otro > 1024

Usar el proxy

Configura el navegador para use localhost:15000 como proxy SOCKS, los demas campos dejalos en blanco

image

Al navegar veras en la ventana de estado de PuTTY la actividad del proxy, y si usas Ubuntu con el parametro –v (verbose) podras ver la actividad

image

Importante: Las consultas DNS se envian directamente, no pasan por el proxy SOCKS asi que si quieres evitar eso debes tomar medidas adicionales.

Tambien sirve para programas P2P para saltar los bloqueos y conectarte a traves del servidor SSH de tu casa por ejemplo

image 

image

Como crear tunel SSH en Windows y en Linux

domingo, 27 de junio de 2010 Comments off

Un tunel SSH es una conexion SSH regular que además puedes pasar datos a través de ella de forma segura, por ejemplo si tienes un servidor VNC, puedes conectarte al SSH y que rediriga un puerto de tu PC a traves del SSH y alla al servidor VNC

[CLIENTE] <---- TUNEL SSH (INTERNET) ----> [SERVIDOR SSH] <-- LAN O INTERNET --> [SERVIDOR VNC]

Ahora como abrir el tunel

Si estas desde Ubuntu u otra distro de linux

ssh -L<puerto local>:<direccion remota>:<puerto remoto> [user@]servidor [-p <puerto>]

Donde:

  • puerto local es el puerto que se activa en tu pc, en el ejemplo del servidor VNC debes abrir el cliente VNC y conectarlo a localhost:puerto local, el cliente SSH lo manda al servidor SSH y luego éste a la direccion remota:puerto remoto.
  • direccion remota la direccion del servidor al que te vas a conectar (la direccion desde la ubicacion del servidor, si esta en el mismo equipo que el servidor debe ser localhost).
  • puerto remoto el puerto remoto (obvio xD), si es VNC es 5900, Terminal Server 3389, etc…
  • Lo que esta entre corchetes es opcional, y puerto es el puerto del servidor SSH.

Y si usas Windows

Con el programa puTTY en la seccion Tunnels pone el puerto local en Source Port, y el lugar a redirigir en Destination, luego presiona Add. Al terminar presiona en Open para iniciar la conexión.