Resultados 1 al 4 de 4

Tema: [HowTo] Saltarse un firewall usando SSH

  1. #1 [HowTo] Saltarse un firewall usando SSH 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    En algunas ocasiones necesitamos acceder a algún servicio o aplicación que usa un puerto diferente al que por defecto tenemos permitido.
    Esta mañana en el trabajo me he encontrado con la siguiente situación. Deseaba agregar el repositorio UbuntuGis para instalar algunos paquetes del mismo (Grass y Quantum GIS entre otros), pero al añadirlo:
    sudo add-apt-repository ppa:ubuntugis/ppa
    Me he encontrado con el siguiente problema:
    Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver keyserver.ubuntu.com –recv 6B827C12C2D425E227EDCA75089EBE08314DF160
    gpg: requesting key 314DF160 from hkp server keyserver.ubuntu.com
    gpgkeys: HTTP fetch error 7: couldn’t connect to host
    gpg: no valid OpenPGP data found.
    gpg: Total number processed: 0
    Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver keyserver.ubuntu.com –recv 6B827C12C2D425E227EDCA75089EBE08314DF160gpg: requesting key 314DF160 from hkp server keyserver.ubuntu.comgpgkeys: HTTP fetch error 7: couldn’t connect to hostgpg: no valid OpenPGP data found.gpg: Total number processed: 0
    Esto sucede porque existe un firewall (el de mi trabajo) y está capando el puerto 11371, el que usa el servidor de claves en la dirección: keyserver.ubuntu.com

    Existen dos formas básicas de solucionarlo, la primera sería hablar con el departamento de informática para que no bloqueran por el puerto especificado, pero evidentemente esto es inviable y, sobre todo, lento. La segunda es usar el maravilloso SSH para crear un tunel sobre un servidor externo y evitar el firewall, usando nuestra máquina como servidor local y redireccionando todas las salidas sobre el puerto especificado, es bastante sencillo y nos saltaremos el cortafuegos gustosamente:
    1. Editamos el fichero /etc/hosts (como superusuario), en concreto la siguiente línea:
      127.0.0.1 localhost keyserver.ubuntu.com
    2. Guardamos y teniendo en cuenta que disponemos un servidor externo con un servidor SSH y sin restricciones en cuanto a firewall se refiere, lanzamos SSH con un tunel sobre el puerto 11371 local y redireccionando la salida sobre la dirección especificada (keyserver.ubuntu.com) y el mismo puerto. Tan sencillo como la siguiente línea (en este caso estoy usando el servidor de mi universidad, y nombre_usuario el nombre de mi usuario en el servidor ts.uco.es):
      ssh nombre_usuario@ts.uco.es -L 11371:keyserver.ubuntu.com:11371

    3. Nos autenticamos en el servidor y ya estamos preparados para agregar el repositorio, esta vez satisfactoriamente: ahornero@asubuntu:~$ sudo add-apt-repository ppa:ubuntugis/ppa
      [sudo] password for ahornero:
      Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret
      keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring
      /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver
      keyserver.ubuntu.com –recv
      6B827C12C2D425E227EDCA75089EBE08314DF160
      gpg: requesting key 314DF160 from hkp server keyserver.ubuntu.com
      gpg: key 314DF160: “Launchpad ubuntugis-stable” not changed
      gpg: Total number processed: 1
      gpg: unchanged: 1
    ¡Y listo!, el uso que hagáis de lo que os he explicado es vuestra responsabilidad, evidentemente se pueden hacer otras muchas cosas, pero lo que trato de mostraros aquí es una sencilla forma de evitar un cortafuegos para un uso concreto, en este caso agregar un repositorio.
    Publicado en http://www.linuxhispano.net/2010/07/27/howto-saltarse-un-firewall-usando-ssh/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Mar 2010
    Mensajes
    142
    Descargas
    3
    Uploads
    0
    que llamas tu repositorio?
    Citar  
     

  3. #3  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    Hay que tener la suerte de que el fw de la empresa te permita la salida de paquetes ssh.

    lo más probable es que la salida a inet, sea a travez de un proxy con varios filtros.
    En mi caso, para salir a internet en mi empresa, tenía que autentificar con mi usuario de dominio.

    Pero la opción de hacer un tunel http también es buena:

    http://desproxy.sourceforge.net/index-es.html
    http://desproxy.sourceforge.net/manual-en.html

    Saludos,
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Eureka Ver mensaje
    que llamas tu repositorio?
    https://launchpad.net/~ubuntugis es un repositorio de gis


    Para los lugares donde sólo se permite el tráfico por el puerto 80, yo pongo fuera un ssh escuchando en ese puerto.


    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Saltarse el proxy
    Por Baden en el foro GENERAL
    Respuestas: 12
    Último mensaje: 25-03-2011, 01:09
  2. Cómo saltarse el firewall chino
    Por LUK en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 01-09-2008, 02:46
  3. Respuestas: 6
    Último mensaje: 28-08-2008, 22:55
  4. Pringao Howto
    Por Cypress en el foro OFF-TOPIC
    Respuestas: 6
    Último mensaje: 29-07-2008, 12:39
  5. Saltarse la pass del router
    Por Chichulo en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 7
    Último mensaje: 22-02-2007, 15:31

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •