elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Tunel SSH
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Tunel SSH  (Leído 7,721 veces)
DonQuimi

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Tunel SSH
« en: 8 Marzo 2016, 12:56 pm »

Buenos dias!

Hace ya algun tiempo que busco la manera de poder acceder desde mi movil a la pagina de administracion de mi router. Este (un livebox de Orange) NO permite el acceso desde el exterior si no es desde una IP especificada previamente en la pagina de configuracion.

Al pretender acceder desde un movil, logicamente, no puedo especificar una IP en concreto pues esta va canviando con el tiempo.

Ya que tengo en casa un Linux encendido las 24 horas, he pensado en un tunel ssh. Pero no entiendo del todo la sintaxis. Por lo que he entendido, debe ser algo así:

ssh -L 8080:192.168.1.1:80 yomismo@eldominiodemicasa.no-ip.com

Entonces, ahora, que debo hacer en el movil? Por lo que entiendo, la linea anterior redirige el trafico del puerto 80 del router al puerto 8080 de http://eldominiodemicasa.no-ip.com

Pero si yo escribo en el navegador de mi movil http://eldominiodemicasa.no-ip.com:8080 no aparece absolutamente nada. Aún habiendo abierto en el NAT el puerto 8080 para la maquina Linux que me efectua la redireccion...

Evidentemente algo hago mal, y seguro que es una chorrada, pero no se que es.

Alguna pista? Gracias!



En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Tunel SSH
« Respuesta #1 en: 8 Marzo 2016, 14:28 pm »

No tienes que abrir el puerto 8080 en la maquina del server, pero necesitas tener un servidor SSH escuchando en eldominiodemicasa.no-ip.com. ¿En la página de configuración no puedes especificar un dominio? Así solo tendrías que actualizar tu dominio con la ip de tu movil (aunque si varios dispositivos moviles de tu compañia de telefono tienen una misma ip, es un riesgo que sería mejor no correr).


En línea

DonQuimi

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: Tunel SSH
« Respuesta #2 en: 9 Marzo 2016, 08:23 am »

Gracias por responder,

Respecto a lo que dices de indicar un dominio, no es posible, ya que la pagina de configuración del router ofrece 4 textbox separados por puntos para introducir una IP. Me apunto el dato de que varios dispositivos de un mismo operador pueden tener la misma IP, no lo sabia ;)

Por lo que dices de que no es necesario abrir el puerto 8080, se me genera una duda que, seguro, se debe a mi desconocimiento en el tema:

según lo he entendido yo (y aqui estarà el error) lo que hago con el comando "ssh -L 8080..." es abrir un tunel entre el puerto 8080 de esta maquina, que estara reflejando el contenido del puerto 80 del router, y el telefono movil, que accederia a dicho contenido a través del puerto 8080 de la maquina Linux, previamente habiendo iniciado sesion con algun cliente ssh (tipo juice ssh), e introduciendo en el navegador del telefono  "http://eldominiodemicasa.no-ip.com:8080", no?

Gracias por tu colaboración, ando superperdido en este tema...
En línea

DonQuimi

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: Tunel SSH
« Respuesta #3 en: 9 Marzo 2016, 08:28 am »

Para hacer mas facil la detección del problema, os explico, paso por paso lo que hago:

1.- Introduzcon en la maquina con Linux el comando: ssh -L 8080:192.168.1.1:80 yomismo@eldominiodemicasa.no-ip.com

2.- Abro en el router el puerto 8080, para la IP de la maquina Linux. Por lo que me decia MinusFour, un paso innecesario.

3.- Inicio una sesion ssh desde el smartphone con el usuario anteriormente indicado y usando el puerto 22.

4.- Sin cerrar dicha sesion ssh en el smartphone, voy al navegador y escribo: http://eldominiodemicasa.no-ip.com:8080

I no pasa nada...
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Tunel SSH
« Respuesta #4 en: 9 Marzo 2016, 14:53 pm »

Uh, hace mucho que no uso un tunnel SSH. ¿No debería ser http://localhost:8080?
En línea

DonQuimi

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: Tunel SSH
« Respuesta #5 en: 10 Marzo 2016, 13:48 pm »

Si, perdona. Inicialmente lo intenté con localhost:8080, pero al ver que no funcionava probé suerte de la otra manera...

Hoy sigo igual pese a mis intentos... Oye, y no habrá otra manera de hacer esto? Osea, de acceder a la configuración del router con otro metodo que no sea un tunel ssh? Quizas es que no lo he enfocado bien desde el principio...
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Tunel SSH
« Respuesta #6 en: 10 Marzo 2016, 14:44 pm »

Hay varias formas, puedes montar un reverse proxy con nginx por ejemplo:

https://www.nginx.com/resources/admin-guide/reverse-proxy/

Pones en un PC nginx, haces el proxy pass a 192.168.1.1 en cualquier path y necesitas configurar tu NAT para que puedas acceder al nginx desde fuera, de forma que:

Client-> Nginx -> Servidor HTTP del router

Aunque lo que estás haciendo con SSH debería funcionar.
En línea

DonQuimi

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: Tunel SSH
« Respuesta #7 en: 11 Marzo 2016, 13:11 pm »

Gracias por el consejo.

He estado investigando sobre nginx y me ha parecido una solución mucho mas elegante, ya que no requiere que abra un extremo del tunel ssh en el smartphone. Simplemente escribo la direccion con el puerto correspondiente y listo.

De momento he conseguido acceder al router, con este contenido en el fichero que hay dentro de "sites-available":

Código:
server{
        listen 8080;
        server_name eldominiodemicasa.no-ip.com;

        location / {
                proxy_pass http://192.168.1.1:80;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header Host $http_host;
                }
        }

Ahora, el "problemilla" es que en la barra de direcciones del navegador del smartphone, de vez en cuando, desaparece el numero de puerto al hacer click en algun link y claro, da error. Pero por el momento, volviendo a introducir el numero de puerto dentro de su espacio correspondiente en la url, se dirige bien a link indicado.

Seguire investigando a ver porque ocurre esto y como solucionarlo...

Gracias por la ayuda! (Quizas se podria renombrar el tema, o moverlo a otro sitio, al no tratar en este momento sobre ssh tunneling?)
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Tunel SSH
« Respuesta #8 en: 11 Marzo 2016, 15:27 pm »

No es necesario que uses el puerto 8080, puedes usar el mismo puerto que tu página. A menos que por alguna razón tu router no te deje. La verdad no es que este pasando con los links, hasta donde tengo entendido las urls relativas se tienen que reescribir con el mismo puerto. A menos que esten usando urls absolutas (pero te deberían cambiar la dirección a 192.168.1.1 y no solo el puerto a menos que nginx este cambiando los links?).
En línea

DonQuimi

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: Tunel SSH
« Respuesta #9 en: 14 Marzo 2016, 08:36 am »

No me he explicado bien, creo. El puerto 80 quiero dejarlo libre para un servidor apache que tengo en la misma maquina, de aqui que utilize el puerto 8080.

Por otro lado, cuando digo que me varia el link, quiero decir lo siguiente: yo pongo en el navegador del smartphone: eldominiodemicasa.no-ip.com:8080 y, efectivamente, nginx me redirige a la pagina de mi router. Todo bien hasta aqui.

Ahora, cuando hago login con el usuario y password (convenientemente modificado el que viene por defecto), nginx me dirige a eldominiodemicasa.no-ip.com/index.stm.

Es decir, en este punto, se pierde el ":8080". Si escribo manualmente este puerto en la barra de direcciones, y actualizo, entonces ya me entra a la configuración, ya que el login se ha efectuado antes correctamente y la sesión aún esta iniciada. Pero es algo engorroso tener que ir introduciendo manualmente el numero de puerto cada vez que hago click en un link.

Creo que lo solucionaria canviando algo en la configuración de nginx, no? Por lo que he entendido, utilizando "http_post" en el "proxy_set_header" deberia respetarse el puerto indicado... pero no es así.

Gracias!
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
tunel VNC
Redes
togueter 7 5,584 Último mensaje 26 Octubre 2011, 15:06 pm
por togueter
Tunel SSH
Redes
Druloko 0 1,730 Último mensaje 24 Enero 2012, 09:59 am
por Druloko
Túnel SSH o VPN :huh:
Seguridad
NEP0 1 3,179 Último mensaje 6 Febrero 2016, 02:45 am
por WHK
duda con tunel vpn
Dudas Generales
D@niel99 2 3,024 Último mensaje 15 Diciembre 2020, 03:45 am
por D@niel99
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines