Tip rápido: Tunel SSH

Con la opción -L de openssh se puede redirigir un puerto local a un puerto remoto, de modo que, si tenemos un proxy corriendo en una PC remota y si tenemos acceso SSH a ella, podemos tener salida 'libre' a Internet (encriptada y todo!).

Suponiendo que el proxy y el servidor ssh ya estás configurados y andando, el comando sería el siguiente:

$ ssh -p 443 -i -N -2 -L 3128:localhost:3128 user@dominio.tld

Sobre las opciones:

• -p 443 realiza la conexión al puerto 443 (el de https), porque, si estamos intentando hacer un tunel http, es porque el resto de los puertos están cerrados :). El server SSH debe estar configurado para escuchar en este puerto.
• -i <identidad> especifica la llave privada.
• -N -2 la primera no abre una consola, la segunda especifica el protocolo 2, que es más seguro.
• -L 3128:localhost:3128 redirige el puerto local 3128 al 3128 remoto (el puerto del servidor proxy).

El resto es configurar las aplicaciones con los datos del proxy remoto, por ej. en Firefox los datos serían: Proxy HTTP => localhost; Puerto => 3128

May 15th, 2008 / 0 Comments / Trackback