El Tue, 6 Oct 2015 12:23:30 -0300 Javier ArgentinaBBAR <[email protected]> escribió:
> Estimados: > > Ya se me han quemado todos los papeles, porque evidentemente no > entiendo cómo funciona el acceso remoto a través de un túnel. > > El tema es así: > > En mi casa tengo enrutador EEE.228.155.7 que escucha en el puerto 22. > Debido a las pruebas que realicé con corkscrew también lo tengo > escuchando en 443, 80 y 8080, redirigiendo el tráfico al puerto 22 de > la máquina servidor 192.168.1.150. > Desde cualquier máquina conectada a internet, incluido celulares por > datos, puedo acceder en forma remota al puerto 22 del servidor, en > cualquiera de los cuatro puertos que indiqué: 22, 443, 80 y 8080. > Hasta acá, todo bien. > > En mi trabajo, tengo un proxy que me boquea todo lo que no salga por 8080. > Los datos de dicho servidor son: > > $ nmap -v -sT PPP.16.128.205 > Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-06 11:09 ART > Initiating Ping Scan at 11:09 > Scanning PPP.16.128.205 [2 ports] > Completed Ping Scan at 11:09, 1.20s elapsed (1 total hosts) > Initiating Parallel DNS resolution of 1 host. at 11:09 > Completed Parallel DNS resolution of 1 host. at 11:09, 0.00s elapsed > Initiating Connect Scan at 11:09 > Scanning proxy.trabajo.com (PPP.16.128.205) [1000 ports] > Discovered open port 8080/tcp on PPP.16.128.205 > Discovered open port 80/tcp on PPP.16.128.205 > Completed Connect Scan at 11:10, 4.00s elapsed (1000 total ports) > Nmap scan report for proxy.trabajo.com (PPP.16.128.205) > Host is up (0.00046s latency). > Not shown: 998 filtered ports > PORT STATE SERVICE > 80/tcp open http > 8080/tcp open http-proxy > Read data files from: /usr/bin/../share/nmap > Nmap done: 1 IP address (1 host up) scanned in 5.29 seconds > > Mi intención es utilizar un túnel para poder acceder a mi servidor, y > de allí poder hacer varias cosas, como ser tranferir archivos y > acceder a páginas que tengo restringidas por el proxy. > > Hasta ahora, no he dado en la tecla, pues con > 1) corkscrew: No puedo acceder al 443 y por ende no funciona. > 2) ssh -L 22:localhost:8080 [email protected]: Tampoco funciona, y > no sé por qué; me supera. > 3) sshuttle: Tampoco pude hacerlo funcionar. > 4) httptunnel: La redirección con > # htc -F 1234 --no-daemon EEE.228.155.7:8080 > se inicia, pero cuando intento conectar mediante > $ ssh -p 1234 javier@localhost > termino con un 'ssh_exchange_identification: read: Connection reset by peer'. > > Si alguno me puede guiar dónde buscar respuestas, se lo agradezco. proba con openvpn, funciona sobre dstport 443 a traves de proxy > > JAP > -- Angel Claudio Alvarez <[email protected]>
