Re: Messenger detras de un firewall
Qué tal!
Me imagino que a lo que te referís es algo así:
Tu PC ----> |firewall| --> ( ( internet ) )
Para poder hacer esto necesitarás, SIEMPRE, un PC en Internet que esté fuera
del alcance del firewall. Si bien yo siempre lo hice con putty existe la
versión análoga con herramientas en linux. Basicamente necesitarás:
dante-client - SOCKS wrapper for users behind a firewall
ssh - secure shell client and server (metapackage)
Y en la computadora de destino, vas a necesitar algo como:
redir - Redirect TCP connections
o sino vas a necesitar
squid - Internet object cache (WWW proxy cache)
___________________________________
Te daré la idea porque la parte del cliente no la he hecho nunca en linux así
que tendrás que probar vos mismo cómo hacerlo.
Primero si tenés proxy deberás configurar el dante para que te saque a través
de él, en caso contrario deberás buscar un puerto del firewall que esté
abierto para salir (cualquiera). Luego deberás leerte el man de "ssh" para
revisar las opciones "-L" o -"R" (no recuerdo cuál de las dos es. Una de esas
opciones te permite transmitir, a través de un túnel SSH cualquier puerto de
la máquina remota (esa que te dije que tenía que estar fuera del ámbito del
firewall).
En la máquina remota podrás hacer 1 de estas dos cosas:
1. Instalar un squid
~~~~~~~~~~~~~~
Esto te permitirá salir no sólo al MSN sino a cualquier parte. Y, para que
sea más seguro te recomiendo que el squid lo configures para escuchar en
127.0.0.1 porque sino alguien que conozca el puerto que vas a usar para el
squid podría utilizarte la conexión a internet de esa computadora.
Y lo configurarás para que el squid escuche en el puerto 127.0.0.1:8080
2. Instalar redir
~~~~~~~~~~~
El redir es MUY sencillo de usar. Simplemente le dices desde dónde hasta donde
querés hacer la conexión TCP y actúa como un "caño". O sea, le vas a decir
algo así como:
redir <--local 127.0.0.1:8080> <--remoto messenger.hotmail.com:1863>
IMPORTANTE: Sí o sí el sshd tiene que estar escuchando en algún puerto por el
cual puedas salir (yo lo he puesto muchas veces en los básicos como
80,443,110 o 143)
3. Armar todo en la pc donde quieres pasar el firewall
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Basicamente los pasos son:
1. Configurar el "dante" en tu pc (si sólo posees conexión a través de un
proxy)
2. Hacer ssh a través del proxy (o el puerto del firewall que esté abierto) a
la pc donde tiene el squid o redir
3. Hacer tunel del puerto 8080 desde la pc remota a tu pc local
4. Conectar el msn al puerto que acabás de traer.
¡¡Y listo!!
Eso es todo. Deberás ponerte a leer el man de todos estos programas y cómo
configurarlo.
Muchos saludos,
Félix
On Monday 20 August 2007 07:03, Chechu wrote:
> hola,
> hace tiempo lei por ahi algo de hacer una pasarela para que el messenger
> funcione a traves de un firewall... ya se que existe el messenger via
> web...pero me interesa usar mi cliente messenger para linux...alguien
> sabe por donde puedo buscar...o algun articulo quie pueda leer?
> gracias
Reply to: