¿Cómo hacer un túnel de tráfico web con ssh secure shell
Si usted es una Linux o UNIX usuario, es probable que el uso de SSH (Secure Shell) para acceder a la línea de comandos en sus máquinas de forma remota. Además de proporcionar un acceso seguro a cuentas shell, SSH puede también segura transportar otros tipos de tráfico web también. En cierto sentido, puede ofrecerle una VPN rápido y fácil (Virtual Private Network) en la red remota en la que reside el servidor SSH.
En primer lugar, que, por supuesto necesita un servidor SSH corriendo en alguna parte. Linux y OS X vienen con servidores SSH, pero también hay disponibles servidores SSH para Windows. freeSSHd es un buen servidor SSH para Windows. Se trata de una instalación rápida y sencilla y relativamente fácil de configurar también. Usted, por supuesto necesita privilegios de administrador en la máquina que lo instala en.
Dado que va a acceder a su servidor SSH de forma remota, si está detrás de un firewall o router, tendrá que asegurarse de que el puerto 22 (el puerto SSH por defecto) es enviado correctamente a la misma. La mayoría de los routers tienen la capacidad de reenviar puertos a máquinas individuales en la red local. Vas a tener que hacer referencia a las instrucciones de su router / firewall para saber cómo hacer esto.
Una vez que tenga su servidor SSH configurado para que pueda conectarse a él desde cualquier conexión a Internet, usted por supuesto, necesita un cliente para conectarse a él. Linux y OS X tienen ambos clientes SSH incorporados. Si estás en Windows, el cliente de elección es la masilla. Voy a dar instrucciones sobre el túnel con masilla, pero que sin duda puede utilizar otros clientes también.
En primer lugar, especifique la dirección del servidor de SSH en el Sesión sección. Seleccionar SSH para el Tipo de conección e introduzca 22 para el Puerto (O lo que sea externo a Internet puerto que está utilizando para conectarse a su servidor de SSH).
Vídeo: Tunel SSH (Acceder de forma segura a una pág. web) Ubuntu 12.04
A continuación, vaya a Conexión gt; SSH gt; túneles. Hay tres tipos de túneles que puede configurar:
- Dinámica - Esto actúa como un proxy SOCKS que puede ser utilizado para el tráfico de túnel a través de la red donde reside el servidor de SSH. A continuación, puede configurar las aplicaciones que soportan proxies SOCKS (como un navegador web) para tomar ventaja de ella. Voy a demostrar cómo configurar Firefox para trabajar a través de un túnel dinámico.
- Local - Un túnel local le permitirá conectar al puerto especificado en una máquina que reside en la misma red que el servidor SSH. Un ejemplo útil que voy a mostrar es cómo conectar a un ordenador Windows con escritorio remoto.
- Remoto - Como su nombre indica algo, esto es lo contrario de un túnel local. Usted es probablemente menos propensos a usar esto, pero sería permitir que las máquinas de la red del servidor SSH para acceder a una máquina y puerto de la red donde reside su cliente SSH. No voy a ir a través de algunos ejemplos sobre cómo configurar un puerto remoto en este artículo.
Vídeo: Como crear un Túnel SSH con PuTTY | by CrystallFox
Así, en el ejemplo que voy a dar, diremos la red doméstica tiene dos ordenadores. Se trata de una máquina Linux que ejecuta el servidor SSH y la otra es una caja de Windows con Escritorio remoto habilitado. Queremos establecer dos túneles: un túnel dinámico y un túnel local para conectarse a la máquina Windows a través de escritorio remoto.
Vamos a establecer primero un túnel dinámico para el puerto 1080. El puerto se utiliza para un túnel dinámico es en realidad arbitraria, pero desde el puerto 1080 se utiliza a menudo para proxies SOCKS eso es lo que vamos a utilizar. Tipo 1080 en el Puerto de origen campo, seleccione Dinámica como el tipo de puerto y, a continuación, haga clic en el Añadir botón.
Vídeo: Trucos DevOps - Aprende a crear túneles SSH para conectarse a MySQL
A continuación, vamos a configurar el túnel local para el equipo de la red que ejecuten Escritorio remoto de Windows. Digamos que las direcciones IP locales de la LAN donde se encuentra el servidor de SSH son 192.168.1.xxx direcciones. La máquina Windows tiene una IP local 192.168.1.100. Introduzca 3390 para el Puerto de origen, 192.168.1.100:3389 para el Destino, seleccionar Local para el tipo de puerto y, a continuación, haga clic en el Añadir botón. Verá más adelante por qué he configurado el puerto de origen a ser diferente que el destino.
Una vez que tenga todo configurado para la conexión, volver a la Sesión sección y guardar la conexión. A continuación, haga clic Abierto e inicie sesión en su máquina Linux con sus credenciales como lo haría normalmente.
Ahora usted tiene que configurar sus aplicaciones para usar los túneles que haya configurado. Digamos que usted quiere hacer su navegación por la web a través del túnel dinámico establecimos. Esto es en realidad una forma muy útil para tomar ventaja de SSH.
Usted puede estar en una red con algún tipo de filtrado de firewall o contenido que se desea anular. Si usted es capaz de salir en el puerto 22 (o cualquier otro puerto, que sólo tendrá que configurar su servidor SSH en consecuencia), entonces usted será capaz de navegar por donde quieras sin problema a través del túnel dinámico.
También es útil si usted está navegando en una red en la que puede estar preocupado por los demás observando su tráfico. Tal vez se conecta desde un hotel, un sitio del cliente, o desde el trabajo (no aprendió eso de mí) y que no quiere que otros el control de su tráfico.
La mejor opción es utilizar Firefox, ya que Firefox le permite configurar el navegador para enviar también las solicitudes de DNS a través del proxy. Si utiliza Internet Explorer, al hacer peticiones DNS todavía se hacen a través de la red local se conecta desde y por lo tanto aún pueden ser monitoreados. Así Firefox sería el navegador preferido si desea mantener la privacidad en la red se conecta desde.
Para configurar Firefox para utilizar el túnel dinámico como un proxy SOCKS, ir al Firefox opciones gt; Avanzado gt; Red y haga clic en el Configuración”| botón. En la página de configuración, haga clic Configuración manual del proxy, entrar en localhost para el sistema de zócalos, y 1080 para el Puerto.
No estamos muy hecho. Todavía tenemos que configurar Firefox para enviar solicitudes DNS al servidor proxy SOCKS también. Para ello, escriba about: config en la barra de navegación en Firefox. Usted puede obtener un mensaje que le pregunta si sabe lo que está haciendo. Firefox asegurar que usted sabe lo que está haciendo y continuar.
Introduzca socks_remote_dns para el Filtrar y entrar en prensa. Debería ver una única opción que dice network.proxy.socks_remote_dns. Si dice falsa con el Valor, Haga doble clic en él para que diga la verdad. Ahora estás listo. Usted debe ser capaz de navegar por la web con el nuevo túnel dinámica segura!
Vídeo: Como crear un tunel ssh ,Servidor-Linux , Cliente-Windows
Afortunadamente, la conexión con nuestra máquina de escritorio remoto de Windows es mucho más fácil. Que acaba de lanzar el cliente de escritorio remoto y entrar en localhost: 3390 para la dirección de la máquina. ¡Eso es todo al respecto!
La razón hemos creado el puerto de origen a 3390 se debe a que el cliente de escritorio remoto no permitirá que usted conecte con el puerto por defecto de escritorio remoto (3389) en la máquina local. Así que por eso se utilizó en lugar de 3390 (que podría haber utilizado cualquier puerto, sólo tiene que utilizar 3390 porque es fácil para mí recordar).
El puerto de origen se utiliza para la creación de los túneles es arbitraria. Podríamos haber utilizado 1234 en lugar de 3390 si queríamos, siempre y cuando no se está ejecutando en la máquina local en el puerto 1234. Lo que no es arbitraria es lo que se utiliza en la IP y puerto de destino. Para que se necesita para utilizar la dirección IP y el puerto de servicio para el que desea conectarse.
Puede configurar túnel para cualquier servicio en cualquier IP en cualquier lugar. Usted sólo tiene que configurar el programa para conectarse al servidor local en el puerto de origen que ha configurado para el túnel. Es una manera bastante ingeniosa para conectarse a cosas que no puede ser capaz de lo contrario, debido problemas de firewall que pueden aparecer. Todo lo que necesita es un solo puerto para llegar a su servidor de SSH, y por supuesto, tiene que estar en ejecución en ese puerto.
Cómo se utiliza túneles SSH? ¿Qué tipo de cosas fresca qué las utilizan para?
Crédito de la imagen: kreg.steppe