Abrir un tunel para establecer una comunicación con una puede ser una
tarea muy sencilla.
Caso de uso.
1.Queremos acceder desde un ordenador remoto (que llamaremos REMOTO) a
un servicio TCP/IP oculto en una red local.
2.Tenemos una red local con un linux (que llamaremos TUNEL) donde
funciona un servidor ssh. (en debian hay que installar el paquete
para ssh). En TUNEL tiene IP de internet y de intranet, de modo que
pueda ver puede servir de puente para encaminar servicios.
3.Tenemos un servidor (que llamaremos SERVIDOR) en la red local que
provee el servicio deseado.
Como ejemplo, queremos acceder desde REMOTO a las páginas de intranet
que da SERVIDOR.
Para ello basta tener en REMOTO un cliente ssh y ejecutar lo siguiente.
ssh -L8080:SERVIDOR:80 TUNEL
Esto establece una conexion segura REMOTO-TUNEL y establece un servidor
en REMOTO que escucha por el puerto 8080. Los paquetes que lleguen a
este servidor se encaminan a TUNEL, y finalmente TUNEL los reencamina a
SERVIDOR puerto 80.
Para acceder a las páginas web de SERVIDOR, habrá que conectarse
a http://REMOTO:8080/ desde el propio REMOTO para que se inicie
el proceso.
Al ejecutar el comando indicado, se abrirá una sesion de secure telnet
donde se requerirá el password del usuario en TUNEL. El tunel quedará
establecido hasta que se finalice la sesión de secure telnet.
En el caso en el que el remoto sea un Windows, se puede usar un cliente
ligero ssh llamado putty. que tiene la opcion de tunel.
|