Durante mucho tiempo utilice GNU\/Linux y ssh a diario, pero me tomo tiempo darme cuenta de la utilidad de los tuneles ssh. Es una herramienta super pr\u00e1ctica que espero ilustrar su uso con este art\u00edculo. A mi cuando me explicaron no entend\u00ed para que me iba a servir, pero con unos ejemplos creo que es m\u00e1s f\u00e1cil entender.<\/p>\n
B\u00e1sicamente un tunel ssh sirve para acceder a un servicio remoto a trav\u00e9s de un canal ssh. As\u00ed utilizando ssh podr\u00edamos hacer cosas como acceder a un servidor smtp que suele estar bloqueado por proveedores de Internet. Se podr\u00eda compartir un recurso de mi m\u00e1quina local con ip privado al mundo a trav\u00e9s de Internet. En fin se puede hacer much\u00edsimo m\u00e1s que esto y ojal\u00e1 por ah\u00ed comparta alguna otra experiencia interesante.<\/p>\n
Redirigir un puerto remoto a mi red local<\/p>\n
Para ilustrar esta idea voy poner allgunos ejemplos hipot\u00e9ticos:<\/p>\n
Supongamos que usted tiene acceso a Internet y el proveedor de Internet tiene bloqueado el puerto 25. Necesita enviar un correo de urgencia, pero no lo puede hacer. Pues bien un tunel ssh es una soluci\u00f3n r\u00e1pida para solucionar este problema (siempre y cuando tenga un servidor donde pueda hacer ssh)<\/p>\n
En esta l\u00ednea decimos que nos vamos a conectar al servidor servidorremoto.com<\/em> con el usuario usuario<\/em>. Una vez que estamos en ese servidor creamos un\u00a0t\u00fanel\u00a0para redirigir el puerto 25 local del servidor (localhost<\/em>) en el puerto 2525 local de mi computador de escritorio. En otras palabras el puerto 25 remoto ahora ser\u00e1 accesible desde el puerto 2525 local de mi computadora. As\u00ed ya no estaremos bloqueados.<\/p>\n Para poder enviar correos, configuramos nuestro smtp como localhost:2525 en nuestro cliente de correo preferido. El puerto 2525 es totalmente arbitrario. En general para hacer esto sin privilegios de administrador se deben usar puertos mayores a 1024.<\/p>\n En este ejemplo asumimos que el servidor de correo es el mismo que el que estamos haciendo ssh, pero esto no es obligatorio. En lugar de localhost<\/em> podr\u00edamos utilizar algo como smtp.otroservidor.com<\/em>. (ver ejemplo 3)<\/p>\n Para probar que la configuraci\u00f3n es correcta podemos usar telnet en nuestro computador de escritorio<\/p>\n Supongamos que usted necesita acceder a un servidor web privado en una Intranet desde el Internet. En este caso usted puede acceder como usuario sin privilegios a un servidor con ip p\u00fablica que puede ver al servidor web de la intranet con ip privada. En una red peque\u00f1a, esto podr\u00eda ser a trav\u00e9s del firewall.<\/p>\n Entonces generamos el t\u00fanel<\/p>\n En este caso el puerto 80 del servidor 10.10.10.30 estar\u00e1 accesible en m\u00e1quina local en el puerto 8080.<\/p>\n Para probar abrimos un navegador web con la url http:\/\/localhost:8080<\/p>\n En los 2 ejemplos anteriores creamos los tuneles ssh accesibles solo desde mi computador personal. Ahora bien, podr\u00edamos compartir los tuneles para la red local en la que me encuentro.<\/p>\n En el primer ejemplo esto ser\u00eda \u00fatil si mi amigo que no tiene acceso a un servidor ssh necesita enviar un correo. Por ejemplo:<\/p>\n En este caso ingresamos con el usuario usuario al servidor servidorremoto.com. Desde servidor nos conectamos al servidor smtp.remoto.com al puerto 25 y lo hacemos accesible en nuestro ip local 192.168.1.45 en el puerto 2525.<\/p>\n Su amigo tendr\u00e1 que poner en su configuraci\u00f3n de smtp: 192.168.1.45:2525. Si tiene acceso de root en su m\u00e1quina local podr\u00eda configurar el puerto 25 para que su amigo no tenga que ver como cambiar de puerto en su cliente de correo.<\/p>\n En el caso del servidor web (ejemplo 2), usted puede compartir a su amigo el acceso al servidor de la intranet.<\/p>\n Listo ahora su amigo podr\u00e1 poner en su navegador web http:\/\/192.168.1.45:8080<\/p>\n En la pr\u00f3xima entrega voy a explicar como hacer accesible un puerto local de mi computador de escritorio desde el Internet.<\/p>\nssh -L 2525:localhost:25 usuario@servidorremoto.com<\/code><\/p>\ntelnet localhost 2525
\nTrying 127.0.0.1...
\nConnected to localhost.
\nEscape character is '^]'.
\n220 servidorremoto.com ESMTP Postfix
\ntelnet localhost 2525Trying 127.0.0.1...Connected to localhost.Escape character is '^]'.220 servidorremoto.com ESMTP Postfix<\/code><\/p>\nEjemplo 2: Acceder a un servidor web con ip privado desde Internet<\/h3>\n
ssh -L 8080:10.10.10.30:80 usuario@servidorremoto.com<\/code><\/p>\nEjemplo 3: comparta su conexi\u00f3n con otras m\u00e1quinas en la red.<\/h3>\n
ssh -L 192.168.1.45:2525:smtp.remoto.com:25 usuario@servidorremoto.com<\/code><\/p>\nssh 192.168.1.45:8080:10.10.10.30:80 usuario@servidorremoto.com<\/code><\/p>\nArt\u00edculos relacionados<\/h3>