El día 30 de mayo de 2012 09:14, Diego Woitasen <[email protected]> escribió: > 2012/5/30 SKA // Juan Manuel Schillaci <[email protected]>: >> 2012/5/30 Antonio Storni <[email protected]>: >>> >>> >>> 2012/5/29 SKA // Juan Manuel Schillaci <[email protected]> >>>> >>>> > 2012/5/29 SKA // Juan Manuel Schillaci <[email protected]> >>>> >> >>>> >> Buenas, >>>> >> >>>> >> Quería hacerles una pregunta que me puede ahorrar bastante tiempo. >>>> >> Tengo un token para conectarme a una VPN. La VPN solo me expone los >>>> >> puertos 80 y 22, antiguamente tenía abiertos todos, y podía armar >>>> >> tuneles y cosas divertidas pero ahora estoy muerto con una sola >>>> >> máquina y un sólo puerto al que me puedo conectar. Necesitaría saber >>>> >> si existe alguna manera de que ssh pueda hacer port-forwarding hacia >>>> >> diferentes servidores basados en el nombre del destino (algo así como >>>> >> un virtual host de apache para con un proxy reverso), no estoy >>>> >> interesado en usar ninguna regla de firewall ni nada parecido. >>>> >> >>>> >> En el caso de no existir una solución, se me ocurrió crear un server >>>> >> de ssh en python que pueda hacer lo mismo. La parte del server la >>>> >> tengo resuelta ya con twisted.conch.ssh, pero la documentación que >>>> >> encuentro sobre como hacer el forwarding es muy escasa, y antes de >>>> >> seguir investigando, si es que no hay nada hecho claro, me gustaría >>>> >> saber si le estoy pifiando a algún concepto o hay algún impedimento en >>>> >> el protocolo tcp que me permita hacer esto. >>>> >> >>>> >> >>>> >> Saludos! >>>> >> SKA >>>> >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >>>> >> Visitanos en: http://www.lanux.org.ar >>>> >> >>>> >> Reglas de etiqueta para el posteo de mensajes a la lista: >>>> >> http://www.lanux.org.ar/?page_id=35 >>>> >> >>>> >> Articulos y noticias por rss: >>>> >> http://www.lanux.org.ar/?feed=rss2 >>>> >> >>>> >> Lanux por irc: >>>> >> irc.freenode.net -> #lanux. >>>> >> _______________________________________________ >>>> >> General mailing list >>>> >> [email protected] >>>> >> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >>>> > >>>> > >>>> > >>>> > Lanux - Grupo de usuarios de GNU/Linux de Lanus >>>> > Visitanos en: http://www.lanux.org.ar >>>> > >>>> > Reglas de etiqueta para el posteo de mensajes a la lista: >>>> > http://www.lanux.org.ar/?page_id=35 >>>> > >>>> > Articulos y noticias por rss: >>>> > http://www.lanux.org.ar/?feed=rss2 >>>> > >>>> > Lanux por irc: >>>> > irc.freenode.net -> #lanux. >>>> > _______________________________________________ >>>> > General mailing list >>>> > [email protected] >>>> > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >>>> > >>>> 2012/5/29 Antonio Storni <[email protected]>: >>>> > Buenas, >>>> > >>>> > Si no entendí bien la situación decime, pero probaste hacer forward >>>> > directamente con ssh? >>>> > >>>> > ssh -L 9999:unservidor.com:80 maquinassh >>>> > ssh -L 9998:otroservidor.com:22 maquinassh >>>> > >>>> > Y después estables las conexiones partiendo desde tu PC apuntando a >>>> > localhost a los puertos 9999 y 9998 >>>> > >>>> > Saludos >>>> > Tonys >>>> > >>>> > >>>> >>>> En realidad lo que necesito es establecer varios tuneles en el >>>> servidor unico llamemoslo X al que me puedo conectar, es decir, yo >>>> necesito entrar a los servers A, B y C directamente que estan detras >>>> de la dmz y antes lo lograba haciendo forward de difrentes puertos >>>> como vos decis en el server X al puerto 22 de los servers A B y C >>>> exponiendo los puertos en X 9998 9999 9997. pero ahora solo tengo >>>> abierto el puerto 22 en el server X, y quiero que conectandome al >>>> server X en el puerto 22 pasando algún parametro especial (como un >>>> nombre de dominio) directamente me conecte a un tunel establecido al >>>> server X Y o Z, digamos estoy queriendo usar un solo puerto en un solo >>>> server para entrar a 3 distintos usando el nombre. Cualquier >>>> sugerencia es bienvenida >>>> >>>> Slds >>>> SKA >>> >>> >>> Pregunta, vos desde tu PC tenés acceso a la máquina X por ssh? El servidor X >>> tiene acceso a los A, B, C en los puertos que necesitás? >>> >>> Porque haciendo los ssh desde tu PC abrís los puertos 999x en tu PC y no en >>> el servidor X. >>> >>> Igual disculpame si te parece muy obvio, quizás sigo sin entender 100% la >>> situación. >>> >>> Saludos >>> Tony >>> >>> Lanux - Grupo de usuarios de GNU/Linux de Lanus >>> Visitanos en: http://www.lanux.org.ar >>> >>> Reglas de etiqueta para el posteo de mensajes a la lista: >>> http://www.lanux.org.ar/?page_id=35 >>> >>> Articulos y noticias por rss: >>> http://www.lanux.org.ar/?feed=rss2 >>> >>> Lanux por irc: >>> irc.freenode.net -> #lanux. >>> _______________________________________________ >>> General mailing list >>> [email protected] >>> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >>> >> Los puertos los abro en el server X no en mi PC. En mi pc solo hay una >> conexion al server X al 22, más que eso no puedo hacer. Ahora en el >> server X puedo hacer conexiones a todos los servers, sólo que si al >> hacer los tuneles los expongo en puertos por ejemplo 9998 9997 si bien >> el server X los levanta yo desde mi PC no los veo. Lo que yo quiero ws >> desde mi PC entrar al puerto 22 del server X y con algún parametro >> especial que puede ser el nombre de host por ejemplo entrar >> "directamente" tuneleado a los servers A, B O C. se entiende? si no >> armo un diagramita. >> >> >> Saludos! >> SKA >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >> Visitanos en: http://www.lanux.org.ar >> >> Reglas de etiqueta para el posteo de mensajes a la lista: >> http://www.lanux.org.ar/?page_id=35 >> >> Articulos y noticias por rss: >> http://www.lanux.org.ar/?feed=rss2 >> >> Lanux por irc: >> irc.freenode.net -> #lanux. >> _______________________________________________ >> General mailing list >> [email protected] >> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > > No se si entendí bien, pero con la función de socks de ssh? > > ssh -D 1080 user@servidorX > > y luego, con un browser le podés configurar a tu máquina como server > socks y listo. Pero para otras aplicaciones, podés usar socksify que > viene en el paquete dante-client (en Ubuntu hay un bug y hay que > compilarlo). > > Lo tengo configurado en mi máquina. > > /etc/socks.conf (si el de paquete funca, en dante.conf): > > debug: 1 # uncomment to enable debugging > logoutput: stdout # users usually don't want to be bothered with that. > resolveprotocol: udp # default > > route { > from: 0.0.0.0/0 to: 0.0.0.0/0 via: TU_MAQUINA port = 1080 > command: connect > proxyprotocol: socks_v5 > } > > > Y ejecutás la aplicación (por ejemplo, ssh): > > socksify ssh user@server-interno > > saludos! > > -- > Diego Woitasen > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
usa ssh-vpn lan to lan -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
