Abrir un tunel (sobre la marcha) para conectarse a un servicio de nuestra red

Anónimo

26 de noviembre de 2001

Abrir un tunel para establecer una comunicación con una red puede ser una tarea muy sencilla.

Caso de uso.

  1. Queremos acceder desde un ordenador remoto (que llamaremos REMOTO) a un servicio TCP/IP oculto en una red local.

  2. Tenemos una red local con un linux (que llamaremos TUNEL) donde funciona un servidor ssh. (en debian hay que installar el paquete para ssh). En TUNEL tiene IP de internet y de intranet, de modo que pueda ver puede servir de puente para encaminar servicios.

  3. Tenemos un servidor (que llamaremos SERVIDOR) en la red local que provee el servicio deseado.

Como ejemplo, queremos acceder desde REMOTO a las páginas de intranet que da SERVIDOR.

Para ello basta tener en REMOTO un cliente ssh y ejecutar lo siguiente.

ssh -L8080:SERVIDOR:80 TUNEL

Esto establece una conexion segura REMOTO-TUNEL y establece un servidor en REMOTO que escucha por el puerto 8080. Los paquetes que lleguen a este servidor se encaminan a TUNEL, y finalmente TUNEL los reencamina a SERVIDOR puerto 80.

Para acceder a las páginas web de SERVIDOR, habrá que conectarse a http://REMOTO:8080/ desde el propio REMOTO para que se inicie el proceso. Al ejecutar el comando indicado, se abrirá una sesion de secure telnet donde se requerirá el password del usuario en TUNEL. El tunel quedará establecido hasta que se finalice la sesión de secure telnet.

En el caso en el que el remoto sea un Windows, se puede usar un cliente ligero ssh llamado putty. que tiene la opcion de tunel.




Página creada en: 2004-11-04 11:41:02 +0000
© Copyright 2001, 2002, 2003, 2004, La Espiral, debian-laespiral@lists.debian.org
Permitida la copia y distribución textual, integral, siempre y cuando se mantenga este aviso.