Re: Messenger detras de un firewall

To: debian-user-spanish@lists.debian.org
Cc: Chechu <chechuironman@hotmail.com>
Subject: Re: Messenger detras de un firewall
From: Félix Cuello <cuellof@gmail.com>
Date: Mon, 20 Aug 2007 10:59:01 -0400
Message-id: <[🔎] 200708201059.01085.felix@compendium.com.ar>
In-reply-to: <[🔎] BAY122-DAV109D3D6267602FB12505B8A7DB0@phx.gbl>
References: <[🔎] BAY122-DAV109D3D6267602FB12505B8A7DB0@phx.gbl>

Qué tal!

    Me imagino que a lo que te referís es algo así:

Tu PC  ----> |firewall| -->  ( ( internet ) )

Para poder hacer esto necesitarás, SIEMPRE, un PC en Internet que esté fuera 
del alcance del firewall. Si bien yo siempre lo hice con putty existe la 
versión análoga con herramientas en linux. Basicamente necesitarás:

dante-client - SOCKS wrapper for users behind a firewall
ssh - secure shell client and server (metapackage)

Y en la computadora de destino, vas a necesitar algo como:

redir - Redirect TCP connections

o sino vas a necesitar

squid - Internet object cache (WWW proxy cache)

___________________________________

Te daré la idea porque la parte del cliente no la he hecho nunca en linux así 
que tendrás que probar vos mismo cómo hacerlo.
Primero si tenés proxy deberás configurar el dante para que te saque a través 
de él, en caso contrario deberás buscar un puerto del firewall que esté 
abierto para salir (cualquiera). Luego deberás leerte el man de "ssh" para 
revisar las opciones "-L" o -"R" (no recuerdo cuál de las dos es. Una de esas 
opciones te permite transmitir, a través de un túnel SSH cualquier puerto de 
la máquina remota (esa que te dije que tenía que estar fuera del ámbito del 
firewall).

En la máquina remota podrás hacer 1 de estas dos cosas:

1. Instalar un squid
~~~~~~~~~~~~~~
  Esto te permitirá salir no sólo al MSN sino a cualquier parte. Y, para que 
sea más seguro te recomiendo que el squid lo configures para escuchar en 
127.0.0.1 porque sino alguien que conozca el puerto que vas a usar para el 
squid podría utilizarte la conexión a internet de esa computadora.
  Y lo configurarás para que el squid escuche en el puerto 127.0.0.1:8080

2. Instalar redir
~~~~~~~~~~~
El redir es MUY sencillo de usar. Simplemente le dices desde dónde hasta donde 
querés hacer la conexión TCP y actúa como un "caño". O sea, le vas a decir 
algo así como:

redir <--local 127.0.0.1:8080> <--remoto messenger.hotmail.com:1863>

IMPORTANTE: Sí o sí el sshd tiene que estar escuchando en algún puerto por el 
cual puedas salir (yo lo he puesto muchas veces en los básicos como 
80,443,110 o 143)

3. Armar todo en la pc donde quieres pasar el firewall
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Basicamente los pasos son:

1. Configurar el "dante" en tu pc (si sólo posees conexión a través de un 
proxy)
2. Hacer ssh a través del proxy (o el puerto del firewall que esté abierto) a 
la pc donde tiene el squid o redir
3. Hacer tunel del puerto 8080 desde la pc remota a tu pc local
4. Conectar el msn al puerto que acabás de traer.

¡¡Y listo!!

Eso es todo. Deberás ponerte a leer el man de todos estos programas y cómo 
configurarlo.

Muchos saludos,

Félix

On Monday 20 August 2007 07:03, Chechu wrote:
> hola,
> hace tiempo lei por ahi algo de hacer una pasarela para que el messenger
> funcione a traves de un firewall... ya se que existe el messenger via
> web...pero me interesa usar mi cliente messenger para linux...alguien
> sabe por donde puedo buscar...o algun articulo quie pueda leer?
> gracias

Reply to:

References:
- Messenger detras de un firewall
  - From: Chechu <chechuironman@hotmail.com>

Prev by Date: Re: ejecutar script al cerrar KDE
Next by Date: Re: Aniversario
Previous by thread: Re: usb etch
Next by thread: tcp_fin_timeout
Index(es):
- Date
- Thread