Skip navigation

Voy a comentar algo que me ayuda mucho cuando debo acceder desde una maquina A a un servicio en la maquina B pero la maquina A esta en una red distinta de B a la cual la única forma de llegar, es de manera insegura (Internet) o se encuentra tras un firewall

Muchas veces la opción más rápida y simple es hacer un tunel SSH a un puerto especifico y queda todo ok, de esta forma se puede llegar a un servicio en especial, haciéndole creer que se esta conectando de forma local, y además el trafico viaja encriptado.

El problema es cuando no es un sólo servicio, si no que son 2, 3, 4 o incluso más servicios.. estar haciendo un tunel por cada uno se transforma en algo un poco molesto.

Ahora es cuando SSH salva nuevamente el día con su opción de crear tuneles!, algo que hasta hace unos meses no sabia, y que me a ayudado muchísimo..

manos a la obra para explicar como funciona.

En la maquina A y en la maquina B debemos especificar en la configuración de ssh, que soporte tuneles.

PermitTunnel yes

Esto obviamente va en el archivo sshd_config, por defecto esta desactivado.

Luego desde la maquina A creamos la conexión, por ejemplo si en nuestra maquina queremos usar el dispositivo tun1 y en la B tun2 (por ejemplo si ya existieran otros tuneles en las maquinas, recordemos que estos parten desde 0) la sintaxis seria la siguiente:

ssh -w 1:2 root@ip.maquina.b

Aquí me estoy conectando a la maquina remota, con el usuario root, generando el tun1 en la maquina A y un tun2 en la B. Ojo que debemos ser root en la maquina A, y debemos conectarnos como root a la maquina B.

Luego es tan simple como configurar las ip y tendremos un enlace punto a punto a través del protocolo aliado de todo administrador de sistemas SSH.

Maquina A:

ifconfig tun1 172.16.20.1 pointopoint 172.16.20.2

Maquina B:

ifconfig tun2 172.16.20.2 pointopoint 172.16.20.1

Y ahora podemos llegar a la maquina B desde A, con una conexion punto a punto y con el tráfico encriptado.

Saludos!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: