Most recent edit on 2011-04-18 10:50:54 by AdminTsao
Additions:
Piercing de firewalls molestos
NOTAS
Deletions:
Piercing de firewalls molestos
NOTAS
Oldest known version of this page was edited on 2011-04-17 11:16:54 by AdminTsao []
Page view:
Piercing de firewalls molestos
La recetilla esta es debida al problema de una persona para atravesar el firewall de dentro a fuera, para llegar a un equipo dentro de una red local, que sale a internet por un gateway, con una conexión ssh. Para ello, instalamos el paquete httptunnel:
- Ejecutamos en el servidor la siguiente instrucción:
root@regulus:~# hts -F ip.local.del.servidor:22 80
Si todo va bien, al ejecutar
ps ax, veremos el proceso ahí.
htc -F 10001 ip.gateway.red.local:80
ssh -p 10001 yocliente@localhost
Parece un contrasentido hacer el ssh contra localhost, pero funciona así. La cosa es que, con este esquema, la petición ssh a 10001 en localhost htc la reconvierte en petición al puerto 80 de ip.gateway.red.local, que es el router del laboratorio. Este, sencillamente redirige al puerto 80 de ip.local.del.servidor, y hts está escuchando ahí, y lo manda al puerto 22 de la propia máquina.
NOTAS
- Sólo puede haber un único httptunnel en el mismo puerto.
- Si se desea hacer un copiado de archivos la sentencia sería algo como:
scp -P 10001 localfile usuario@localhost:/tmp/remotefile
scp -P 10001 -vr yocliente@localhost:/tmp/remotefile .