Foro de elhacker.net

Saludos, tengo actualmente un servidor con ssh activado y salida a internet con ubuntu server 12.04 en mi casa, y me gustaría crear un tunel ssh desde el trabajo o alguna wifi abierta donde pueda conectarme a internet pero utilizando el internet de mi casa como proxy en el trabajo.

Lo he intentando leyendo algunos manuales, pero no me deja conectar, he comprobado a ver si era problema de firewall pero no me es eso.

Tenía la duda de si era la opción tunel remoto o local.

Pero ninguna me funciona.

intenta un tunel vpn, configura vpn en tu casa y tratas de pasar por el

Saludos, gracias por responderme, ok le echaré un vistazo a eso, de todos modos tengo una duda he creado el tunel ssh de este modo:

ssh -D 9999 -C ivan@dorian20.sytes.net y se conecta perfectamente sin problemas.

Pero luego en el navegador pongo el proxy localhost al puerto 9999 pero no puedo navegar.

Tengo que tener en el servidor el puerto 80 abierto y un servidor dns?

si... el problema del proxy es que redirige peiciones de un protocolo (puerto) especifico... un vpn redirige todo el trafico...

Y que me recomiendas para montar la vpn en ubuntu

Con open-vpn podría compartir el internet del servidor para poder navegar en el cliente?

si, la cosa es que vpn montar el servidor en la pc por donde quieres que salga el trafico, montas el cliente donde vas a generar el trafico, no es necesario que sean el mismo so

Ok lo del sistema operativo no importa porque en ambas tengo linux, entonces en el servidor donde va a salir el tráfico debería montar el servidor vpn y en mi pc el cliente?

Una duda los puertos los puedo elegir a petición?

A ver si lo entiendo, ese cliente no sera por casualidad la maquina del script de iptables?

Si es asi dejste una regla para permitir la salida por el puerto 9999, no?
Y ahora lo que quieres es redireccionar el trafico saliente del puerto 80 al 9999, no?

Un saludo.

Hola, siii jejeje soy yo el mismo, le añadí la regla para permitir que saliese por el puerto 9999, donde tengo el script de iptables es en mi portatil y donde quiero conectarme es a un servidor ubuntu 12.04 donde no tengo firewall y me conecto por ssh.

Lo que quiero es cuando este en un sitio inseguro poder hacer un tunel ssh al servidor y navegar con el internet del servidor que es el de mi casa.

Gracias de nuevo por ayudarme.

Esta es la regla que tengo añadida actualmente en el script de iptables:

iptables -A OUTPUT -p tcp --dport 9999 --syn -m state --state NEW -j ACCEPT

Quieres redireccionar el trafico local saliente del puerto 80 a el puerto 9999 de tu servidor remoto?


Eso es lo que hacen los proxys, y tienes que tener una regla para permitir ese redireccionamiento, ya que iptables lo filtra todo.

Un saludo.

Debo hacerlo con la table forwarding supongo, y lo de los proxys debo tener configurado un proxy en el servidor? privoxy tal vez?

Puedes usar un túnel ssh con Putty sin necesidad de configurar ninguna VPN.

Crear Tunel SSH usando Putty
http://blog.elhacker.net/2013/03/crear-tunel-ssh-windows-linux-usando-putty.html

Con putty no hace falta crear ninguna regla de iptables, ni redireccionar puertos, ni escribir el comando ssh.

Saludos, muchas gracias por respoderme elbrujo, me he leído varios manuales y he montando el tunnel con putty y también desde consola el tema es que poniendo el proxy tanto en Chrome como Firefox no me navega.

Y he mirado en el server con netstat -l a ver si tengo algún listen a la escucha y no me aparece nada ni tampoco el cliente.