Re: Ayuda con Tunel SSH

[Jesus Genicio]

Hola a todos/as:

Para tunelear una conexión nada más ques esto:
ssh -2 -C -L Puerto_local:server_destino:puerto:remoto 
[EMAIL PROTECTED]

Y en el navegador web pones conexión através de proxy e indicas 
localhost:Puerto_local

El problema está en el server destino, en el que debes poner un bouncer 
y un proxy que redirija las conexiones de un puerto a la salida a internet.

El bouncer nos redirigue un puerto hacia otro, de tal manera que el 
puerto remoto devuelva la conexión al proxy, y este saque la conexión a 
interner.

Tienes que bajarte este programa

wget 
http://usuarios2.arsystel.com/francyzone/download/bouncerbrick.bin-linux-1.08.tgz

Lo descomprimes con el directorio /home/tu_usuario

 tar xvfz bouncerbrick.bin-linux-1.08.tgz

Ahora debes instalarte un proxy ligero, tipo al tinyproxy

apt-get install tinyproxy

Lo configuras en

nano /etc/tinyproxy/tinyproxy.conf

Y le pones el puerto dónde quieres que escuche. A continuación lo lanzas

/etc/init.d/tinyproxy start

Y haces

netstat -tupan|grep :puerto_en_el_que_debe_escuchar

Si te indica que está vivo pues todo bien de momento.

Ahora arrancas el bouncer con

./bouncerbrick puerto_deonde_excucha_la_conexion_ssh localhost 
puerto_deonde_escucha_el_proxy -l --die 60

La opción -l nos entrega un log y la --die mata esta conexión si en 60 
sg no se ha conectado nadie

Lógicamente se puede configurar al gusto.

Tambien se puede hacer sin el bouncer, pero bueno, haz pruebas.

Esto lo teniés tambien en http://jgenicio.dyndns.org/wiki



S2.











Ricardo Frydman Eureka! wrote:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Victor Luis wrote:
 

Hice todo lo que me decias en tu correo anterior, y no logre navegar en
windows. 
   


a quien le dices?

Pero hay una cosa que no me quedo muy clara y no me lo
 

especificabas en el otro correo que mandaste mira cuando dices esto
"Luego en Win configuras el navegador, el cliente de bajar MP3, tus clientes
FTP , etc etc etc para se se conecten usando un proxy SOCKS en el port
8080.........y listo."
no especificas que ip tengo que poner en el proxy sock, la ip local de la
maquina de windows o la ip de la maquina de debian??
   


Leiste /alguno/ de los documentos y enlaces que mande?

 

Ahora otra cosa el putty que tengo cuando le marco la opcion dinamyc y le
agrego el puerto 8080 parece como si no guardara la configuracion ni aun
salvandola en la casilla de sesion, cuando regreso a cheaquear si todo esta
bien en la casilla de tunnels aparece marcado en local, no se porque pasa
eso.

Ah y lo que dice Ricardo tambien me paso no encontre la opcion esa
"AllowTcpForwarding    yes" pero pense eso que igual deberia funcionar pero
no, no funciono.

Se me olvido aclarar otra cosa, la maquina debian navega a traves de un
proxy eso conlleva otra configuracion? o con la misma explicacion que me
diste deberia funcionar?
   



mmmmm deberas leer un buen rato para aclararte el embrollo /antes/ de
intentar configurar lo que deseas.
 

Saludos
Victor


----- Original Message -----
From: "Alejandro" <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>>
To: <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>;
<debian-user-spanish@lists.debian.org
<mailto:debian-user-spanish@lists.debian.org>>
Sent: Sunday, December 11, 2005 7:33 PM
Subject: Re: Ayuda con Tunel SSH


   

Ricardo,

Deberia haber una opcion del sshd_config asi:

AllowTcpForwarding    yes

Pero mire en mi sshd_config y no viene, es verdad, asi que supongo que
     

anda
   

igual...al menos a mi sin esa opcion me anda barbaro.

Cualquier cosa escribime, saludos

Te repito, si queres entender algo mas de tuneles y ejemplos lee:
http://www.lucianobello.com.ar/openssh/

Alejandro
----- Original Message -----
From: "Ricardo Araoz" <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>
To: <debian-user-spanish@lists.debian.org
     

<mailto:debian-user-spanish@lists.debian.org>>
   

Sent: Sunday, December 11, 2005 6:48 PM
Subject: Re: Ayuda con Tunel SSH


El Domingo 11 Diciembre 2005 10:13, Alejandro escribió:
     

Si, puedes perfectamente. Yo lo estoy haciendo en este momento desde una
       

PC
     

Win de mi trabajo usando la Debian de mi casa. En la Win tengo el Putty
como cliente y en la Debian un SSH server (debe aceptar tuneles, eso se
configura en sshd_config).

       

Pues he mirado en el /etc/ssh/sshd_config y en el man sshd y man
     

sshd_config
   

y
nada con la palabra tunnel, ni siquiera tun. Cómo lo haces?

Perdón, en sshd_config está :

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no

Pero no creo que tenga que ver. O sí?

Ricardo



--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.371 / Virus Database: 267.13.13/197 - Release Date:
     

09/12/2005
   


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
     

<mailto:[EMAIL PROTECTED]>
   

with a subject of "unsubscribe". Trouble? Contact
     

[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
   



- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFDnsQTkw12RhFuGy4RAvihAJ9xxBoA1YApRgRXaEDzk4Rk/uUUSwCgjXqr
+4QNQNZUSSxO7+UNTs46tTo=
=Jj5k
-----END PGP SIGNATURE-----


 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]