Re: OT: Acceso remoto por túnel SSH a través de proxy
El día 20 de noviembre de 2012 18:23, Angel Claudio Alvarez
<angel@angel-alvarez.com.ar> escribió:
> El Tue, 20 Nov 2012 09:47:31 -0300
> Javier Argentina <javier.debian.bb.ar@gmail.com> escribió:
>
>> Estimados:
>>
>> Este correo debería llamares "el proxy empresario vs. JAP", round 3.
>> Si buscan el historial, verán que ya he tocado el tema del proxy, y
>> hasta ahora la vengo apechugando más o menos bien.
>> Lo del "OT", va porque no es específico Debian.
>>
>> Me han metido en mi trabajo un proxy que sólo tiene habilitado los
>> puertos 80 UDP HTTP y 8080 TCP HTTP Proxy.
>> Quiero acceder a una máquina externa a través de ssh, y se me ha
>> complicado la cosa.
>> He intentado con corkscrew, y no he tenido suerte, además de ser poco manejable.
>> He intentado con proxytunnel, y tampoco.
>> Sobre todo este último, y creo que corkscrew también, utilizan el
>> puerto 443 TCP HttpS para acceder como SSL al anfitrión, y es un
>> puerto que tampoco está abierto.
>> Tengo intenciones de hacer los siguiente, y antes de hacerlo, escucho
>> sugerencias, dado que la máquina a la que debo acceder está un poco
>> lejos, y sólo la veo los fines de semana.
>> No quiero echar a perder el sistema a la distancia.
>> Lo extraño del caso, es que el proxy me deja acceder a páginas https
>> sin inconvenientes.
>> Asumo que es por lo mal configurado que está, y, como ejemplo, cuando
>> una accede a Facebook, en realidad lo hace a un http que lo
>> redirecciona a una IP que está bajo https.
>> Lo de mal configurado el proxy, es porque las páginas están bloqueadas
>> por dirección; si uno las accede por IP, pasa como por un tubo sin
>> inconvenientes.
>>
>> Aclaro que si tengo una máquina sin proxy, el acceso remoto es impecable.
>>
>> La primer pregunta:
>> ¿Hay alguna forma de hacer que la máquina remota responda por el
>> puerto 80, y mediante algún artilugio, que me encamine a un túnel ssh?
>>
>> La segunda pregunta:
>> Se me ocurrió habilitar en el anfitrión como escucha para ssh el
>> puerto 80 (y si falla, el 8080), en lugar del que actualmente tengo
>> habilitado.
>> Antes de eso, debo desactivar apache2, lo que no me causa inconvenientes.
>> ¿Tendría posibilidades de éxito? Mi teoría dice que sí, pues es
>> cambiar el puerto de acceso a ssh.
>> ¿No estaría metiendo la pata haciendo algo irremediable?
>> Pasa que no sé si el puerto 80 sirve para otra cosa o embarra algo más.
>> Nunca me he metido con puertos de la lista estándar que son en teoría
>> para otro menester. Cuando uso puertos para mis cosas, utilizo
>> aquellos que no están en la "tablita".
>>
>> Escucho ofertas. Muchas gracias.
>>
>> JAP
>
> openvpn
>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] CAG0od5enSYyamLY-YfLxTZM8hoBwF8rscsH7OMFnx_pzgBsc2Q@mail.gmail.com">http://lists.debian.org/[🔎] CAG0od5enSYyamLY-YfLxTZM8hoBwF8rscsH7OMFnx_pzgBsc2Q@mail.gmail.com
>>
>
>
> --
> Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 20121120172330.aba39bb277160823a5242d03@angel-alvarez.com.ar">http://lists.debian.org/[🔎] 20121120172330.aba39bb277160823a5242d03@angel-alvarez.com.ar
>
Yo lo resolvi con shellinabox
--
MrIX
Linux user number 412793.
http://counter.li.org/
las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,
Reply to: