Tuneles SSH – Saltando Firewalls

Los tuneles ssh sirven para redirigir conexiones a nivel de tcp entre distintos equipos, utilizando hosts intermediarios. La cosa vendría a ser mas o menos así, supongamos que tenemos un equipo A que esta conectado a un equipo B, y un equipo C que esta conectado a B. Queremos que el puerto N de A se conecte al puerto M del equipo C, pasando por B para esto.

Esto en capa 3 (IP) es lo habitual si B es nuestro gateway, pero a nivel de capa4 (TCP) no lo es. Esto puede ser medio extraño para algunos, ya que nos podemos plantear que A se conecte directamente a C, pero que pasa si entre A y B está el firewall de la empresa en la que trabajamos, y por medio del cual solo pasa contenido web (puerto 80 y 443), por ej.?, y nosotros queremos tener acceso ssh a C (puerto22) ?.

En este caso lo que podemos hacer, si B es de nuestra pertenencia (el equipo de casa por ejemplo), es levantar el ssh en el puerto 80 del equipo B, armar un tunel entre nuestro equipo A (el del trabajo) y B, y hacer que B se conecte al puerto 22 de C, con lo que todas las conexiones ssh que iniciemos contra el puerto 80 de B, serán redirigidas al puerto 22 de C. Esto se traduce en el siguiente comando:

ssh -p 80 -L2222:IP-Host-C:22 usuario@Host_b

por ejemplo  ssh -p 80 -L 2222:201.122.101.2:22 mboscovich@miequipob.com

la opción -L 2222:201.122.101.2:22 quiere decir que localmente se vincula el puerto 2222 (del equipo A) con el puerto 22 del equipo 201.122.101.2 (equipo C), la opción -P 80 es para se conecte al 80 el ssh, en vez del 22 (por defecto).

Luego, si hacemos ssh -p 2222 localhost, estaremos accediendo al equipo C  :D.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s