duda con tuneles ssh (solucionado)

Modo Compacto | Modo Extendido

duda con tuneles ssh (solucionado)

Autor Mensaje

dragonauta
Linux Registered User #436806

Mensajes: 463
Grupo: Super Moderador
Registro en: Nov 2006
Estado: Sin Conexión
Reputación: 7

Mensaje: #1

duda con tuneles ssh (solucionado)

Buenas:
Estuve jugando con tunneling (gracias zodman por el post) y vi que es bastante sencillo utilizarlo, pero me han surgido algunas dudas en el camino.

Desde mi casa (linux) puedo acceder al gateway (linux) de un cliente de mi laburo a través de ssh y levantar una sesión rdp de windows.
Esto está configurado y asegurado para que solo se pueda acceder desde dos ubicaciones: mi laburo y mi dyndns.

graficando
PC --> INTERNET --> GATEWAY-CLI --> SERVER-RDP

PC # ssh -L 3390:SERVER-RDP:3389 user@GATEWAY-CLI
Una vez conectado abrí otra consola y ejecuté:
# rdesktop localhost:3390
voilá! la sesión de escritorio remoto del server de mi cliente ante mis propias narices.

Después estuve leyendo un poco más y vi que podía realizar tantos túneles como quisiera (es decir saltando de equipo en equipo).
Por lo que imaginé que puedo utilizar esto para conectarme desde mi laburo mediante otro método que no sea el de ssh (pero siempre usando ssh)

Por ejemplo:
PC1 ---> ServerA ---> INTERNET ---> ServerB ---> PC2

Si mal no entendí acá tengo que usar tunel ssh inverso??
por un lado:
[PC1] # ssh ServerA
[ServerA] # ssh -R 2222:localhost:22 ServerB
y desde el otro lado:
[PC2] # ssh -L 2222:ServerB:2222 ServerB
entonces
[PC1] # ssh localhost -p 2222
estaría entrando al PC2 mediante los túneles.

Bárbaro para ssh y scp. Pero y si quiero usar servicios como RDP (puerto 3389) o VNC (5900)
Y el firewall no me va a bloquear? o entra siempre por el 22?

gracias

02-28-2008 08:39 PM

Encuentra todos los mensajes de este usuario

dragonauta
Linux Registered User #436806

Mensajes: 463
Grupo: Super Moderador
Registro en: Nov 2006
Estado: Sin Conexión
Reputación: 7

Mensaje: #2

RE: duda con tuneles ssh

Ok, duda resuelta.

Después de luchar bastante, hoy encontré la solución.
Desde mi laburo tenía el problema de tener que conectarme a mi proxy, luego al servidor del cliente y de ahí levantar la sesión de escritorio remoto.

El proxy es un solaris, y tiene una utilidad llamada balance.

Código:

balance

- A simple TCP proxy with load balancing and failover mechanisms. 

 balance [ .B -b host ] [ .B -t sec ] [ .B -dfp ] port host1[:port1[:maxc]] [!] [ ... hostn[:portn[:maxc]]] 

 /usr/local/sbin/balance [ .B -b host ] [ .B -di ] port

Balance is a simple, generic "userland" TCP proxy, which allows simple round robin load balancing and failover between serveral destinations. Balance is available at http://balance.sourceforge.net.

Entonces en mi laburo tuve que hacer lo siguiente:
conectarme por ssh al proxy
[mipc]# ssh proxy
[proxy]# /usr/local/sbin/balance 2222 ipdelcliente:22
esto ocasiona que el proxy escuche en el puerto 2222 y haga un forward al 22 en la IP del cliente.

luego en mi pc armo el túnel:
[mipc]# ssh -L 3390:ip-interna-en-el-cliente:3389 -p 2222 user@proxy
para clarificar:
ssh -L [puerto local]:[ip del servidor rdp]:3389 -p [puerto que escucha mi proxy] [usuario en el cliente]@[ip de MI proxy]

De esta manera queda listo el túnel, ahora solamente me queda correr:
[mipc]# rdesktop localhost:3390
y tengo acceso al escritorio remoto usando un tunel ssh.

Nota:
no se preocupen que voy a agregar al howto que armó zodman esta parte, así queda mejor explicado.

Saludos!

02-29-2008 10:54 AM

« Tema Previo | Tema Siguiente »

Posibles Temas Similares...
Tema:		Autor	Respuestas:	Vistas:	Ultimo Mensaje
	Duda con VSFTPD y SSH	dragonauta	1	158	02-24-2008 07:05 PM Ultimo Mensaje: dragonauta

Ver la Versión para Impresión
Mandar este Tema a algún Amigo
Subscríbete a este Tema | Agrega este Tema a Tus Favoritos

Salto de Foro: