Autor
|
Tema: Tunel ssh para trafico web (Leído 4,738 veces)
|
dairus20
Desconectado
Mensajes: 110
|
Saludos, tengo actualmente un servidor con ssh activado y salida a internet con ubuntu server 12.04 en mi casa, y me gustaría crear un tunel ssh desde el trabajo o alguna wifi abierta donde pueda conectarme a internet pero utilizando el internet de mi casa como proxy en el trabajo.
Lo he intentando leyendo algunos manuales, pero no me deja conectar, he comprobado a ver si era problema de firewall pero no me es eso.
Tenía la duda de si era la opción tunel remoto o local.
Pero ninguna me funciona.
|
|
|
En línea
|
|
|
|
engel lex
|
intenta un tunel vpn, configura vpn en tu casa y tratas de pasar por el
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
dairus20
Desconectado
Mensajes: 110
|
Saludos, gracias por responderme, ok le echaré un vistazo a eso, de todos modos tengo una duda he creado el tunel ssh de este modo: ssh -D 9999 -C ivan@dorian20.sytes.net y se conecta perfectamente sin problemas. Pero luego en el navegador pongo el proxy localhost al puerto 9999 pero no puedo navegar. Tengo que tener en el servidor el puerto 80 abierto y un servidor dns?
|
|
|
En línea
|
|
|
|
engel lex
|
si... el problema del proxy es que redirige peiciones de un protocolo (puerto) especifico... un vpn redirige todo el trafico...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
dairus20
Desconectado
Mensajes: 110
|
Y que me recomiendas para montar la vpn en ubuntu
|
|
|
En línea
|
|
|
|
dairus20
Desconectado
Mensajes: 110
|
Con open-vpn podría compartir el internet del servidor para poder navegar en el cliente?
|
|
|
En línea
|
|
|
|
engel lex
|
si, la cosa es que vpn montar el servidor en la pc por donde quieres que salga el trafico, montas el cliente donde vas a generar el trafico, no es necesario que sean el mismo so
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
dairus20
Desconectado
Mensajes: 110
|
Ok lo del sistema operativo no importa porque en ambas tengo linux, entonces en el servidor donde va a salir el tráfico debería montar el servidor vpn y en mi pc el cliente?
Una duda los puertos los puedo elegir a petición?
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.026
|
ssh -D 9999 -C ivan@dorian20.sytes.net y se conecta perfectamente sin problemas. Pero luego en el navegador pongo el proxy localhost al puerto 9999 pero no puedo navegar. Tengo que tener en el servidor el puerto 80 abierto y un servidor dns? A ver si lo entiendo, ese cliente no sera por casualidad la maquina del script de iptables? Si es asi dejste una regla para permitir la salida por el puerto 9999, no? Y ahora lo que quieres es redireccionar el trafico saliente del puerto 80 al 9999, no? Un saludo.
|
|
|
En línea
|
|
|
|
dairus20
Desconectado
Mensajes: 110
|
Hola, siii jejeje soy yo el mismo, le añadí la regla para permitir que saliese por el puerto 9999, donde tengo el script de iptables es en mi portatil y donde quiero conectarme es a un servidor ubuntu 12.04 donde no tengo firewall y me conecto por ssh.
Lo que quiero es cuando este en un sitio inseguro poder hacer un tunel ssh al servidor y navegar con el internet del servidor que es el de mi casa.
Gracias de nuevo por ayudarme.
|
|
|
En línea
|
|
|
|
|
|