[ubuntu-ar] [OT] Tunneling -> Laburo - A mi casa

Mon Aug 24 19:13:29 BST 2009

Rodolfo Hugo González escribió:
> Guido Ignacio escribió:
>
>   
>> Ante todo gracias
>> No che, no funca
>> Para que sería el dinamic?
>>
>> No se si quedó clara como es mi red en casa:
>>
>> |WAN| ---------- |Router| -------- |Servidor Web|
>>
>> El |Router| brinda internet y a su vez redirije los puertos
>> 80/21/443/2222 a la ip del |Servidor Web|
>>
>> Yo lo que hago es hacer un tunel hacia mi |Servidor Web| y lo que
>> necesito es a través del tunel utilizar el servidor para salir a
>> internet....
>>
>> Nuevamente gracias, espero comentarios
>>
>> ---
>> Este mensaje no contiene virus, porque ha sido creado con Linux,
>> utilizando Software Libre y auditable.
>>
>> This message doesn't contain viruses, because it has been created with
>> Linux, using auditable Free Software.
>>
>>     
>
> Ufff. a ver si entendí algo...
>
> Guido, si no estoy equivocado, lo que vos tenés o tendrías que hacer
> (EMHO)es:
> 1) Establecer el tunel entre LAB-CASA
> 2) Hacer que el |ROUTER| te permita salir con los pedidos desde tu LAB
> por el tunel, a Internet desde tu casa.
>
> No veo porqué tenés que acceder a tu SERVER. PARA QUË?
>
> Para mi el tema está en el |ROUTER|.
>
> Si no necesitás entrar en tu SERVER, todo se resuelve en el |ROUTER|
>
> Se entendió algo ? O tal ves estoy perdido...
> Éxito
>
>   

El router que habla seguramente es un router adsl tipo dlink o encore, o
algo por el estilo, solo debe estar haciendo forward del puerto 443 al
puerto en donde esta escuchando el demonio ssh del server.

Para mi el error lo tenes en la configuracion del firefox.

Lo de dinamico es para que no importa la cantidad de puertos que abras
en el server para conexiones salientes (ejemplo diferentes tipo de
descargas http, ftp, etc) sean dinamicamente asignadas por putty al
puerto correspondiente en el server. Si usaras el cliente ssh de consola
la sintaxis seria asi

ssh -D puertolocal ipservercasa

-D [bind_address:]port
Specifies a local “dynamic” application-level port forwarding.
This works by allocating a socket to listen to port on the local
side, optionally bound to the specified bind_address. Whenever a
connection is made to this port, the connection is forwarded over
the secure channel, and the application protocol is then used to
determine where to connect to from the remote machine. Currently
the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
as a SOCKS server. Only root can forward privileged ports.
Dynamic port forwardings can also be specified in the configura-
tion file.

Si usaras un puerto estatico (como la opcion -L de ssh) solo te haria
forward del puerto local a ese puerto en el server. Ej: si vos hicieras:

ssh -L 3000:ipserver:25

estarias haciendo que todo lo que mandes por el puerto 3000 vaya al 25
exclusivamente.