Resultados 1 al 9 de 9

Como acceder a servicios externos a través de un proxy utlilizando ssh

Ver modo hilado

Mensaje anterior Mensaje anterior   Próximo mensaje Próximo mensaje
  1. #1 Como acceder a servicios externos a través de un proxy utlilizando ssh 
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Voy a intentar explicar como conseguir acceso a los servicios de nuestro PC en casa (FTP, SSH, VNC…), cuando estamos en conectados en otro sitio (curro), y salimos a internet través de un proxy.

    Tengo que avisar, que esta explicación está hecha teniendo en cuenta que en mi casa, tengo un Linux Ubuntu 6.06, y en el curro tengo un Windows XP, por lo que para otros sistemas las formas de configuración pueden diferir.

    Programas a utilizar:

    En Cliente:
    - NTLM Authorization Proxy Server ( http://sourceforge.net/projects/ntlmaps/ ), requiere Python 1.5.2
    - PuTTY ( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html ).
    - Programas específicos para el resto de servicios (UltraVNC para VNC, cliente FTP para FTP… etc.)

    En nuestro PC:
    - openSSH

    El problema de los proxys es que normalmente tienen la mayor parte de los puertos capados, y tan solo nos dejan navegar, por lo tanto tienen abiertos los puertos 80 (http) y 443 (https). Pues bien, vamos a tratar de aprovecharnos de la naturaleza del https (comunicación encriptada), ya que el proxy no puede saber que tipo de comunicación se está estableciendo por ese puerto.

    Configuración en casa:

    Lo primero que hay que hacer, es que nuestro PC acepte una conexión ssh por el puerto 443, para ello configuraremos el servicio para que escuche a través de este puerto (o configuramos el NAT del router para que redirija el trafico el puerto 443 al 22 que es el que ssh utiliza por defecto). Ni que decir tiene que tendremos que habilitar las reglas tanto en el router como en el firewall para que se permita esta comunicación en nuestro PC.

    Para cambiar el puerto de nuestro servicio SSH, debemos editar el fichero de configuración de este “sudo vi /etc/ssh/sshd_config”, y cambiar “Port 22” por “Port 443”

    Configuración en el curro:

    Antes que nada, vamos a configurar el “NTLM Authorization Proxy Server”, que nos permite autenticarnos contra el proxy con NTLM con cualquier programa que no sea IExplorer. Para ello descomprimiremos el Zip del programa donde queramos, y editaremos el fichero server.cfg, en el que cambiaremos:

    PARENT_PROXY:nombreproxy.dominio.com
    PARENT_PROXY_PORT:8080 -> Pondremos el puerto que utiliza el proxy (normalmente el 8080)

    Las dos configuraciones anteriores las encontrareis en “IExplorer/Herramientas/Opciones de Internet/Conexiones/Configuración de LAN…”

    NT_DOMAIN:dominio.com -> se puede ver en una ventana de consola escribiendo “ECHO %USERDNSDOMAIN%”

    USER:nombredeusuario -> se puede en una ventana de consola escribiendo “ECHO %USERNAME%”

    PASSWORD:miconstraseña -> recomiendo dejar esto en blanco, así cada vez que ejecutes el programa, te preguntará la password. No es nada recomendable dejar escrita tu password en un fichero de texto plano.

    Por ultimo editar el fichero “runserver.bat”, para que apunte correctamente al ejecutable de Phyton, ej :

    @echo off
    "D:\Programas\Python25\python.exe" main.py


    Terminado esto, ejecutamos runserver.bat, escribimos nuestra contraseña, y si todo va bien, tendrá que poner algo así como:

    NTLM authorization Proxy Server v0.9.9.0.1
    Copyright (C) 2001-2004 by Dmitry Rozmanov and others.
    ------------------------
    Your NT password to be used:
    Now listening at NOMBREPC on port 5865


    Ahora procedemos a configurar PuTTY.

    Hay que configurar lo siguiente:

    Categoría “Session” : Poner la ip de el equipo de casa en “Host Name” y en port hay que poner 443, el protocolo a utilizar es SSH.

    Categoría “Connection/Proxy”: Poner en “proxy hostname” localhost , y en puerto 5865 (o el que pusisteis en ntlmaps).

    Por último vamos a configurar los tuneles ssh, para podernos conectar a los demás servicios:

    Categoría “Connection/SSH/Tunnels” : Por ejemplo si tenemos corriendo el servicio VNC en el puerto 5900, deberíamos poner en “Source port” 5900 y en Destination la ip del PC de casa y el puerto (192.168.1.10:5900). Pulsamos el botón “Add”, y repetimos el proceso para cada uno de los servicios

    Pulsamos el botón “Connect”, y si todo está bien, se nos abre una session ssh contra nuestro PC, en el que tendremos que introducir usuario y contraseña. Una vez autenticados, podremos abrir por ejemplo el UltraVNC, si queremos un escritorio remoto, y en VNC server, tendremos que poner localhost::5900

    Este manual lo he escrito con un poco de prisa, por lo que es posible que tenga algún fallo que iré corrigiendo.
    Última edición por Ktorce; 25-10-2006 a las 13:00
     

Temas similares

  1. Nmap a traves de Proxy
    Por smaug_ en el foro LINUX - MAC - OTROS
    Respuestas: 2
    Último mensaje: 16-05-2008, 01:25
  2. Respuestas: 5
    Último mensaje: 16-03-2005, 23:11
  3. Java A Traves De Proxy?
    Por rodro en el foro GENERAL
    Respuestas: 0
    Último mensaje: 12-02-2005, 23:46
  4. Respuestas: 1
    Último mensaje: 11-12-2003, 11:29
  5. anonimato a traves de un (un??) proxy
    Por Mithrandir en el foro GENERAL
    Respuestas: 5
    Último mensaje: 21-03-2003, 05:28

Marcadores

Marcadores