[ubuntu-ar] [OT] Tunneling -> Laburo - A mi casa

Mon Aug 24 16:22:30 BST 2009

Guido Ignacio escribió:
>
> 2009/8/24 Sebastian Abate <sebastianabate en gmail.com
> <mailto:sebastianabate en gmail.com>>
>
>     2009/8/24 Guido Ignacio <guidoignacio en gmail.com
>     <mailto:guidoignacio en gmail.com>>:
>     > Ante todo pido disculpas al moderador de la lista por no poner
>     mi mail
>     > anterior como Off Topic, dado que no es una duda específica de
>     Ubuntu.
>     > Reenvío el mail enviado:
>     > Les comento, estoy intentando realizar un tunneling desde mi
>     laburo hasta mi
>     > casa.
>     > EL tunnel lo logro hacer con putty, pero surge un problema
>     cuando lo intento
>     > usar como proxy en el navegador web de mi laburo.
>     > Les describo más o menos lo que tengo e hice:
>     > -Un servidor web/ftp/ssh en mi casa, el cual tiene ssh
>     escuchando en los
>     > puertos 2222 y 443 (este para poder llegar desde mi laburo dado
>     que solo
>     > tiene abierto el 80 y 443).
>     > -El router que está en mi casa redirige al servidor las
>     peticiones entrantes
>     > de puertos: 443-2222-80-21. Todos funcionan dado que tengo
>     hosteados un par
>     > de sitios y cuentas ftp´s y accedo correctamente, obviamente
>     también por
>     > ssh.
>     > -Putty en la pc laboral, es cual lo configuro para que se
>     conecte a mi ip
>     > publica mediante puerto 443 y configurado también un tunel de
>     esta forma
>     > 8080:localhost:80 (siendo obviamente el 8080 el puerto local que
>     utilizará
>     > de proxy mi pc laboral y localhost:80 por donde enrutará el
>     servidor de
>     > casa.
>     > -Logró la conexión sin problemas con putty y el tunel está hecho.
>     > -Coloco el proxy de red localhost:8080 en el navegador de mi
>     laburo y
>     > obviamente cuando intenta salir, lo hace por el localhost:80 de
>     mi servidor
>     > de casa.
>     > -Lei en algunos lados que haciéndolo así mi navegador "laboral"
>     saldría a
>     > internet usando mi conexión de casa, pero como es lógico, al estar
>     > redirigido a localhost:80, lo que hará será mostrame el
>     localhost de mi
>     > servidor en el puerto 80, que resulta ser el famoso "It´s
>     found!" del
>     > default-site de Apache2.
>     > Necesito si saben que me indiquen que falta en el servidor de
>     casa (quizas
>     > alguna regla de iptables o configurar algo en el router) para lograr
>     > utilizar el tunel realizado como proxy de internet.
>     > Gracias por leer y aguardo sus comentarios.
>     > Abrazo
>     > Nach0
>     >
>     > ---
>     > Este mensaje no contiene virus, porque ha sido creado con Linux,
>     utilizando
>     > Software Libre y auditable.
>     >
>     > This message doesn't contain viruses, because it has been
>     created with
>     > Linux, using auditable Free Software.
>     >
>     > --
>     > Ubuntu-ar lista de correo
>     > Ubuntu-ar en lists.ubuntu.com <mailto:Ubuntu-ar en lists.ubuntu.com>
>     > Modifica tus opciones o desuscribite en:
>     > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>     > Siempre leer, comprender y aplicar nuestra etiqueta:
>     > https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>     >
>     >
>     >
>
>     El tunel que estás creando te permite acceder al servidor web
>     (apache?) de la pc de tu casa, pero nada más.
>
>     Para poder navegar desde tu trabajo lo que tenés que instalar en la
>     máquina de tu casa es Squid, que es un proxy. De esta forma hacés el
>     tunel con putty pero usando el puerto 3128 (puerto por defecto que usa
>     Squid) de la pc de tu casa (8080:localhost:3128), configurás el
>     browser de tu laburo para que use como proxy localhost:8080, y listo.
>
>     NOTA: Tené en cuenta que si en tu laburo restringen la salida a
>     internet por cuestiones de seguridad, lo que estás intentando hacer
>     vos es muy peligroso (tanto para la seguridad de la red de tu trabajo,
>     como para tu estabilidad laboral)
>
>     --
>     Sebastián Abate
>     Quattro-D
>     15-3589-7730
>     abates en quattrod.com.ar <mailto:abates en quattrod.com.ar>
>
>     --
>     Ubuntu-ar lista de correo
>     Ubuntu-ar en lists.ubuntu.com <mailto:Ubuntu-ar en lists.ubuntu.com>
>     Modifica tus opciones o desuscribite en:
>     https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>     Siempre leer, comprender y aplicar nuestra etiqueta:
>     https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>
> ok, entiendo lo que comentan, pero el tema es el siguiente: mi
> servidor no hace de gateway ni tiene squid instalado.
>
> Por lo que entiendo que quien debería rutear la petición es mi router.
> Aquí es donde me estanco.
>
> La conexión tunel la hago, pero me falta saber que coloco en
> :localhost:puerto y que debe hacer mi router con él.
>
> Gracias por los comentarios y aguardo alguna idea más que se les ocurra.
>
> Nach0
>
> ---
> Este mensaje no contiene virus, porque ha sido creado con Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created with
> Linux, using auditable Free Software.
>
Tu servidor tiene acceso a internet o sale normalmente por otro proxy?

Lo unico que te hace falta es:

Putty configurado para usar el proxy de tu empresa, y abrir un puerto
socks dinamico local.
Firefox configurado para usar el puerto socks abierto por putty como
proxy, y la configuracion de socks dns cambiada a remote

Si lograste conectar por ssh a tu servidor casero, y el mismo tiene
acceso a internet, listo, usando el proxy socks en tu firefox te daria
internet a traves de  la conexion del server casero..

Saludos.