2012/5/30 SKA // Juan Manuel Schillaci <[email protected]>:
> 2012/5/30 Antonio Storni <[email protected]>:
>>
>>
>> 2012/5/29 SKA // Juan Manuel Schillaci <[email protected]>
>>>
>>> > 2012/5/29 SKA // Juan Manuel Schillaci <[email protected]>
>>> >>
>>> >> Buenas,
>>> >>
>>> >> Quería hacerles una pregunta que me puede ahorrar bastante tiempo.
>>> >> Tengo un token para conectarme a una VPN. La VPN solo me expone los
>>> >> puertos 80 y 22, antiguamente tenía abiertos todos, y podía armar
>>> >> tuneles y cosas divertidas pero ahora estoy muerto con una sola
>>> >> máquina y un sólo puerto al que me puedo conectar. Necesitaría saber
>>> >> si existe alguna manera de que ssh pueda hacer port-forwarding hacia
>>> >> diferentes servidores basados en el nombre del destino (algo así como
>>> >> un virtual host de apache para con un proxy reverso), no estoy
>>> >> interesado en usar ninguna regla de firewall ni nada parecido.
>>> >>
>>> >> En el caso de no existir una solución, se me ocurrió crear un server
>>> >> de ssh en python que pueda hacer lo mismo. La parte del server la
>>> >> tengo resuelta ya con twisted.conch.ssh, pero la documentación que
>>> >> encuentro sobre como hacer el forwarding es muy escasa, y antes de
>>> >> seguir investigando, si es que no hay nada hecho claro, me gustaría
>>> >> saber si le estoy pifiando a algún concepto o hay algún impedimento en
>>> >> el protocolo tcp que me permita hacer esto.
>>> >>
>>> >>
>>> >> Saludos!
>>> >> SKA
>>> >> Lanux - Grupo de usuarios de GNU/Linux de Lanus
>>> >> Visitanos en: http://www.lanux.org.ar
>>> >>
>>> >> Reglas de etiqueta para el posteo de mensajes a la lista:
>>> >> http://www.lanux.org.ar/?page_id=35
>>> >>
>>> >> Articulos y noticias por rss:
>>> >> http://www.lanux.org.ar/?feed=rss2
>>> >>
>>> >> Lanux por irc:
>>> >> irc.freenode.net -> #lanux.
>>> >> _______________________________________________
>>> >> General mailing list
>>> >> [email protected]
>>> >> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
>>> >
>>> >
>>> >
>>> > Lanux - Grupo de usuarios de GNU/Linux de Lanus
>>> > Visitanos en: http://www.lanux.org.ar
>>> >
>>> > Reglas de etiqueta para el posteo de mensajes a la lista:
>>> > http://www.lanux.org.ar/?page_id=35
>>> >
>>> > Articulos y noticias por rss:
>>> > http://www.lanux.org.ar/?feed=rss2
>>> >
>>> > Lanux por irc:
>>> > irc.freenode.net -> #lanux.
>>> > _______________________________________________
>>> > General mailing list
>>> > [email protected]
>>> > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
>>> >
>>> 2012/5/29 Antonio Storni <[email protected]>:
>>> > Buenas,
>>> >
>>> > Si no entendí bien la situación decime, pero probaste hacer forward
>>> > directamente con ssh?
>>> >
>>> > ssh -L 9999:unservidor.com:80 maquinassh
>>> > ssh -L 9998:otroservidor.com:22 maquinassh
>>> >
>>> > Y después estables las conexiones partiendo desde tu PC apuntando a
>>> > localhost a los puertos 9999 y 9998
>>> >
>>> > Saludos
>>> > Tonys
>>> >
>>> >
>>>
>>> En realidad lo que necesito es establecer varios tuneles en el
>>> servidor unico llamemoslo X al que me puedo conectar, es decir, yo
>>> necesito entrar a los servers A, B y C directamente que estan detras
>>> de la dmz y antes lo lograba haciendo forward de difrentes puertos
>>> como vos decis en el server X al puerto 22 de los servers A B y C
>>> exponiendo los puertos en X 9998 9999 9997. pero ahora solo tengo
>>> abierto el puerto 22 en el server X, y quiero que conectandome al
>>> server X en el puerto 22 pasando algún parametro especial (como un
>>> nombre de dominio) directamente me conecte a un tunel establecido al
>>> server X Y o Z, digamos estoy queriendo usar un solo puerto en un solo
>>> server para entrar a 3 distintos usando el nombre. Cualquier
>>> sugerencia es bienvenida
>>>
>>> Slds
>>> SKA
>>
>>
>> Pregunta, vos desde tu PC tenés acceso a la máquina X por ssh? El servidor X
>> tiene acceso a los A, B, C en los puertos que necesitás?
>>
>> Porque haciendo los ssh desde tu PC abrís los puertos 999x en tu PC y no en
>> el servidor X.
>>
>> Igual disculpame si te parece muy obvio, quizás sigo sin entender 100% la
>> situación.
>>
>> Saludos
>> Tony
>>
>> Lanux - Grupo de usuarios de GNU/Linux de Lanus
>> Visitanos en: http://www.lanux.org.ar
>>
>> Reglas de etiqueta para el posteo de mensajes a la lista:
>> http://www.lanux.org.ar/?page_id=35
>>
>> Articulos y noticias por rss:
>> http://www.lanux.org.ar/?feed=rss2
>>
>> Lanux por irc:
>> irc.freenode.net -> #lanux.
>> _______________________________________________
>> General mailing list
>> [email protected]
>> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
>>
> Los puertos los abro en el server X no en mi PC. En mi pc solo hay una
> conexion al server X al 22, más que eso no puedo hacer. Ahora en el
> server X puedo hacer conexiones a todos los servers, sólo que si al
> hacer los tuneles los expongo en puertos por ejemplo 9998 9997 si bien
> el server X los levanta yo desde mi PC no los veo. Lo que yo quiero ws
> desde mi PC entrar al puerto 22 del server X y con algún parametro
> especial que puede ser el nombre de host por ejemplo entrar
> "directamente" tuneleado a los servers A, B O C. se entiende? si no
> armo un diagramita.
>
>
> Saludos!
> SKA
> Lanux - Grupo de usuarios de GNU/Linux de Lanus
> Visitanos en: http://www.lanux.org.ar
>
> Reglas de etiqueta para el posteo de mensajes a la lista:
> http://www.lanux.org.ar/?page_id=35
>
> Articulos y noticias por rss:
> http://www.lanux.org.ar/?feed=rss2
>
> Lanux por irc:
> irc.freenode.net -> #lanux.
> _______________________________________________
> General mailing list
> [email protected]
> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
No se si entendí bien, pero con la función de socks de ssh?
ssh -D 1080 user@servidorX
y luego, con un browser le podés configurar a tu máquina como server
socks y listo. Pero para otras aplicaciones, podés usar socksify que
viene en el paquete dante-client (en Ubuntu hay un bug y hay que
compilarlo).
Lo tengo configurado en mi máquina.
/etc/socks.conf (si el de paquete funca, en dante.conf):
debug: 1 # uncomment to enable debugging
logoutput: stdout # users usually don't want to be bothered with that.
resolveprotocol: udp # default
route {
from: 0.0.0.0/0 to: 0.0.0.0/0 via: TU_MAQUINA port = 1080
command: connect
proxyprotocol: socks_v5
}
Y ejecutás la aplicación (por ejemplo, ssh):
socksify ssh user@server-interno
saludos!
--
Diego Woitasen
Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
Reglas de etiqueta para el posteo de mensajes a la lista:
http://www.lanux.org.ar/?page_id=35
Articulos y noticias por rss:
http://www.lanux.org.ar/?feed=rss2
Lanux por irc:
irc.freenode.net -> #lanux.
_______________________________________________
General mailing list
[email protected]
http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
