Tunel con ssh para saltar firewalls

El otro dia junto a Cdk1 estábamos mirando un problema
en kerberos, en el ports de freebsd que no comipilaba y le pedi
que me diera accesso a la shell mediante ssh en su server
asi lo miraba mejor… Pero tiene un router “cerrado”
y no puede natear un puerto para la red interna, asi que la
solucion fue hacer un tunel mediante ssh para hacer un forward
de puertos con un simple comando:

ssh -nNT -R 1100:localhost:22 USER@myhost.domain.com.ar

Con este comando creamos el tunel hacia mi maquina al puerto
del ssh, se logueaba con “USER” y en mi maquina abre el puerto 1100
que hace un forward al localhost(la maquina detras del firewall)
en el puerto 22(sshd)
Para conectarme al ssh del equipo detras del firewall ejecuto:

myhost.domain# ssh localhost -p 1100

y me da el prompt de password de la maquina.

Por defecto solo hace un bind() en la interface loopback.
Para poder hacer un bind() en una ip hay que especificarla
o poner un * para hacer bind() en todas las ips que
tenga en myhost.domain.com.ar
ejemplo:

ssh -nNT -R *:1100:localhost:22 USER@myhost.domain.com.ar

Si solo abre el puerto 1100 en la ip 127.0.0.1 es porque
en la configuracion del sshd tienen la opcion “GatewayPorts no”
que no permite abrir el puerto en otras ips que no sea la loopback.

Mas informacion man ssh.

Anuncios
Explore posts in the same categories: networking, Seguridad, Sistema, Tips

3 comentarios en “Tunel con ssh para saltar firewalls”

  1. Zerial Says:

    Existe una forma de saltar los proxy transparentes y los firewalls usando SSH y es la siguiente:

    ssh -D @

    Lo que nos abrira una puerta (o un tunel) hacia el atravez de desde localhost. ¿Se entiende?
    Ejemplo:
    – Abrir consola y tipear: ssh -D8080 user@myhost.com
    – Ingresar la password y loguearse remotamente a la máquina.
    – Abrir FF (o navegador que usen)
    – Ir a las preferencias y cnofigurar la lista de proxy
    – Configurar sólo “socks host” y poner “localhost” en el puerto 8080 (ojo: los demás [ftp, http, https, etc] dejadlos en blanco)
    – Cerrar las preferencias guardando los cambios
    – A navegar se ha dicho!
    – Entrar por ejemplo a http://www.cualesmiip.cl y veran que la ip con la que salen a internet es la de la máquina remota.

    en mi casa, en la U esta prohibido youtube, twitter, etc y de este modo puedo navegar sin restricciones, puesto que todo pasa por la maquina remota.

  2. cdk1 Says:

    jajaja gracias Zerial DE NUEVO, esperamos verte siempre por acá xD

  3. Thesseus Says:

    man, una peticion, yo logre colgarme de una empresa que queda al costado de mi casa, le saque la contraseña con el backtrack, pero la empresa tiene restricciones como: no puedo entrar a paginas como rapidshare, megaupload, hi5, no permite descargar archivos de mas de 4 megas, pero lo mas importante es que no me permite conectarme con el mesennger, podrias poner un tutorial con fotos para poder nevegar por esas paginas sin restriccion, lo que mas me interesa es poder usar el messenger <<< esa es la peticion. gracias


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: