[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Túnel ssh sobre proxy 8080 [SOLUCIONADO]

El día 6 de octubre de 2015, 12:23, Javier ArgentinaBBAR
<javier.debian.bb.ar@gmail.com> escribió:
> Estimados:
>
> Ya se me han quemado todos los papeles, porque evidentemente no
> entiendo cómo funciona el acceso remoto a través de un túnel.
>
> El tema es así:
>
> En mi casa tengo enrutador EEE.228.155.7 que escucha en el puerto 22.
> Debido a las pruebas que realicé con corkscrew también lo tengo
> escuchando en 443, 80 y 8080, redirigiendo el tráfico al puerto 22 de
> la máquina servidor 192.168.1.150.
> Desde cualquier máquina conectada a internet, incluido celulares por
> datos, puedo acceder en forma remota al puerto 22 del servidor, en
> cualquiera de los cuatro puertos que indiqué: 22, 443, 80 y 8080.
> Hasta acá, todo bien.
>
> En mi trabajo, tengo un proxy que me boquea todo lo que no salga por 8080.
> Los datos de dicho servidor son:
>
> $ nmap -v -sT  PPP.16.128.205
> Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-06 11:09 ART
> Initiating Ping Scan at 11:09
> Scanning PPP.16.128.205 [2 ports]
> Completed Ping Scan at 11:09, 1.20s elapsed (1 total hosts)
> Initiating Parallel DNS resolution of 1 host. at 11:09
> Completed Parallel DNS resolution of 1 host. at 11:09, 0.00s elapsed
> Initiating Connect Scan at 11:09
> Scanning proxy.trabajo.com (PPP.16.128.205) [1000 ports]
> Discovered open port 8080/tcp on PPP.16.128.205
> Discovered open port 80/tcp on PPP.16.128.205
> Completed Connect Scan at 11:10, 4.00s elapsed (1000 total ports)
> Nmap scan report for proxy.trabajo.com (PPP.16.128.205)
> Host is up (0.00046s latency).
> Not shown: 998 filtered ports
> PORT     STATE SERVICE
> 80/tcp   open  http
> 8080/tcp open  http-proxy
> Read data files from: /usr/bin/../share/nmap
> Nmap done: 1 IP address (1 host up) scanned in 5.29 seconds
>
> Mi intención es utilizar un túnel para poder acceder a mi servidor, y
> de allí poder hacer varias cosas, como ser tranferir archivos y
> acceder a páginas que tengo restringidas por el proxy.
>
> Hasta ahora, no he dado en la tecla, pues con
> 1) corkscrew: No puedo acceder al 443 y por ende no funciona.
> 2) ssh -L 22:localhost:8080  javier@EEE.228.155.7: Tampoco funciona, y
> no sé por qué; me supera.
> 3) sshuttle: Tampoco pude hacerlo funcionar.
> 4) httptunnel: La redirección con
> # htc -F 1234 --no-daemon EEE.228.155.7:8080
> se inicia, pero cuando intento conectar mediante
> $ ssh -p 1234 javier@localhost
> termino con un 'ssh_exchange_identification: read: Connection reset by peer'.
>
> Si alguno me puede guiar dónde buscar respuestas, se lo agradezco.
>
> JAP


Para empezar, MUCHAS GRACIAS A TODOS.

Pude por fin conectarme a través del proxy de la empresa en forma
transparente al servidor de mi casa.
Y Lo hice con el programa proxytunnel (http://proxytunnel.sourceforge.net/)
(Dato curioso: el proxy de la empresa bloquea esa dirección para
navegar, algo estúpido si se considera que se puede levantar a través
de la página "caché" de Google).

Paso a comentar cómo lo hice.

Debí crear mi ~/.ssh/config con los datos de mi servidor proxy:

---------------------------------------------------------
# ~/.ssh/config
Host *
ProtocolKeepAlives 30
ProxyCommand /usr/bin/proxytunnel -p PPP.16.128.205:8080 -P
mi_usuario_proxy:mi_clave -d %h:%p -v
---------------------------------------------------------

Donde:
PPP.16.128.205:8080 -> dirección y puerto de escucha del proxy de la empresa.
mi_usuario_proxy:mi_clave -> usuario y contraseña asignadas.

Luego, desde una terminal para conectarme con mi casa en EEE.228.155.7:443:

---------------------------------------------------------
javier@term55:~$ ssh EEE.228.155.7 -p 443
Connected to PPP.16.128.205:8080 (local proxy)

Tunneling to EEE.228.155.7:443 (destination)
Communication with local proxy:
 -> CONNECT EEE.228.155.7:443 HTTP/1.1
 -> Host: EEE.228.155.7:443
 -> Proxy-Authorization: Basic XXXXXXXXXXXXXXXX==
 -> Proxy-Connection: Keep-Alive
 <- HTTP/1.1 200 Connection established
 <- Via: 1.1 PROXYSERVER
 <- Connection: Keep-Alive
 <- Proxy-Connection: Keep-Alive

Tunnel established.
The authenticity of host '[EEE.228.155.7]:443 (<no hostip for proxy
command>)' can't be established.
ECDSA key fingerprint is  XXXXXXXXXXXXXXXXXXXXXXXXXXXX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[EEE.228.155.7]:443' (ECDSA) to the list
of known hosts.
javier@EEE.228.155.7's password:

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Oct 12 20:03:15 2015
javier@bbar:~$ ls
2015 Fotos  Compartido  Documentos  Garmin       Imagen_24.png  Juegos
 PDF        router      TMP
CD-Musica   Copy        Descargas           Fotos       ISO
Papyre  Programas  Stellarium
javier@bbar:~$ exit
logout
Connection to EEE.228.155.7 closed.
Tunnel received signal 1. Ignoring signal.
Tunnel closed.
javier@term55:~$
---------------------------------------------------------

Cabe aclarar que EEE.228.155.7:443 -> es el enrutador que escucha en
el 443 y redirecciona al puerto 22 del servidor.

Ahora me queda empezar a jugar con qué cosas puedo hacer con ese
túnel, que no puedo hacer desde el trabajo, como ser acceder con un
cliente de correos a GMail en vez de la porquería del cliente web,
bajar torrents, etcétera :)

Nuevamente, muchas gracias.

JAP
Reply to: