Crear tunel ssh

Crear tunel ssh

Túnel ssh vpn

El reenvío de puertos a través de SSH (SSH tunneling) crea una conexión segura entre un ordenador local y una máquina remota a través de la cual se pueden retransmitir servicios. Como la conexión está encriptada, el túnel SSH es útil para transmitir información que utiliza un protocolo no encriptado, como IMAP, VNC o IRC.
La función de reenvío de puertos de SSH puede pasar de contrabando varios tipos de tráfico de Internet dentro o fuera de una red. Esto se puede utilizar para evitar la vigilancia de la red o los sniffers, o para evitar los routers mal configurados en Internet. Nota: es posible que también tengas que cambiar la configuración de otros programas (como el navegador web) para eludir estos filtros.
Hay tres tipos de reenvío de puertos con SSH: el reenvío de puertos local es el más común. Por ejemplo, el reenvío de puertos local le permite eludir el cortafuegos de una empresa que bloquea Wikipedia. El reenvío de puertos remoto es menos común. Por ejemplo, el reenvío remoto de puertos te permite conectarte desde tu servidor SSH a un ordenador de la intranet de tu empresa. El reenvío dinámico de puertos se utiliza muy poco. Por ejemplo, el reenvío dinámico de puertos te permite eludir un cortafuegos de la empresa que bloquea totalmente el acceso a la web. Aunque esto es muy potente, requiere mucho trabajo para configurarlo, y normalmente es más fácil utilizar el reenvío de puertos local para los sitios específicos a los que quieres acceder. El reenvío de puertos es una técnica ampliamente soportada y una característica que se encuentra en todos los principales clientes y servidores SSH, aunque no todos los clientes lo hacen de la misma manera. Para obtener ayuda sobre el uso de un cliente específico, consulte la documentación del cliente. Por ejemplo, el manual de PuTTY tiene una sección sobre el reenvío de puertos en PuTTY. Para utilizar el reenvío de puertos, tienes que asegurarte de que el reenvío de puertos está activado en tu servidor. También debe indicar a su cliente los números de puerto de origen y destino que debe utilizar. Si está utilizando el reenvío local o remoto, necesita decirle a su cliente el servidor de destino. Si utilizas el reenvío dinámico de puertos, tienes que configurar tus programas para que utilicen un servidor proxy SOCKS. De nuevo, la forma exacta de hacerlo depende del cliente SSH que utilices, por lo que es posible que tengas que consultar la documentación.

Crear túnel ssh windows

PuTTy es un cliente SSH fácil de usar para el sistema Windows. La mayoría de los usuarios del sistema Linux son conscientes y utilizan para conectar el sistema remoto que ejecuta el servidor SSH. También le proporciona la opción de crear un túnel SSH para proporcionar acceso a los recursos dentro de la red interna de confianza. Con la ayuda del túnel SSH puede acceder a los recursos disponibles en otros puertos, que no son directamente accesibles desde su sistema. Una vez que haya reenviado su puerto localhost al puerto que escucha en la red remota, podrá acceder directamente al servicio remoto accediendo al puerto configurado con localhost. La primera opción le muestra la opción de reenviar su puerto local a la red remota para acceder a sus recursos. También puede invertir el proceso y acceder a los recursos de su sistema local desde la máquina remota:
Reenvío remoto de puertos con PuTTYEl reenvío remoto permite que un sistema remoto acceda a los recursos desde su máquina local. El reenvío remoto representa una inversión del proceso de reenvío local descrito anteriormente.

Túnel inverso ssh

Mientras el túnel esté activo, debería poder acceder a la aplicación a través del túnel SSH seguro que ha creado, navegando a http://127.0.0.1:SOURCE-PORT/ o http://localhost:SOURCE-PORT/. Recuerda sustituir SOURCE-PORT por el número de puerto de origen especificado.
Mientras el túnel esté activo, debería poder acceder a la aplicación a través del túnel SSH seguro que creó, navegando a http://127.0.0.1:SOURCE-PORT/ o http://localhost:SOURCE-PORT/. Recuerde sustituir SOURCE-PORT por el número de puerto de origen especificado.

Túnel ssh putty

Esto permite a cualquier persona en el servidor remoto conectarse al puerto TCP 8080 en el servidor remoto. La conexión será entonces tunelizada de vuelta al host cliente, y el cliente entonces hace una conexión TCP al puerto 80 en localhost. Cualquier otro nombre de host o dirección IP podría utilizarse en lugar de localhost para especificar el host al que conectarse.
Este ejemplo en particular sería útil para dar a alguien en el exterior el acceso a un servidor web interno. O para exponer una aplicación web interna a la Internet pública. Esto podría ser hecho por un empleado que trabaja desde casa, o por un atacante.
La opción de configuración GatewayPorts descrita anteriormente también afecta a los reenvíos de puertos remotos. Los valores posibles son no (sólo se permiten conexiones locales desde el host del servidor; por defecto), sí (cualquier persona en Internet puede conectarse a los puertos remotos reenviados), y clientspecified (el cliente puede especificar una dirección IP que puede conectarse, cualquiera puede si no se especifica).
Recomendamos que el reenvío de puertos se desactive expresamente cuando no sea necesario. Dejar el reenvío de puertos activado puede exponer a la organización a riesgos de seguridad y puertas traseras. Por ejemplo, si un servidor destinado a proporcionar únicamente transferencias de archivos SFTP permite el reenvío de puertos, estos reenvíos podrían utilizarse para obtener un acceso no deseado a la red interna desde la Intranet.

Acerca del autor

admin

Ver todos los artículos