Conexion ssh a traves de proxy
(34542 lectures)
Por Fernando Ruza Rodriguez
fruza
(http://guada24.guadawireless.net)
Creado el 19/11/2004 00:19 modificado el 20/11/2004 00:03
|
Pagina2/2 |
Sesión grafica con VNC usando la sesión ssh a traves de proxy
Bueno, y ahora a rizar el rizo. ¿¿ Y si establecemos esta conexion ssh a nuestro servidor de casa y una vez establecida la conexion redirigimos cualquier puerto de nuestro PC del curro al puerto 5900 (o cualquier otro en el que este escuchando nuestro servidor de VNC) de nuestro VNC server de casa que pasaria ?? ... Pues que abrimos una sesion grafica al escritorio de nuestro servidor de casa ... ¿funcionara?, vamos a ver:
ssh -p 443 -F $HOME/.ssh/ConexionServidorCasa -L 4900:servidor.casa.com:5900 usuario@servidor.casa.com
Sesion ssh establecida a casa y redireccionado el puerto local 4900 al puerto 5900 de nuestro servidor de casa.
Ahora arrancamos el vncviewer y que se conecte al puerto 4900 que hemos redirigido al 5900 de casa:
vncviewer localhost::4900
Y ya esta a disfrutar ;-). Este pantallazo es una captura del escritorio del PC de mi curro con una sesión grafica abierta usando VNCViewer conectando al VNCServer del servidor de casa:
Tener en cuenta que esta ultima conexion requiere tener un buen ancho de banda (ADSL por ejemplo), en mi caso con una RDSI en casa y un solo canal (64kbps) pues como que no, pero aun asi pues funciona pero con paciencia ;-)
Espero que le sirva a alguien al igual que me sirve a mi.
Saludos,
Fernando. |
Paginas: <<Abreviatura Anterior 1 2 |
|
|
|
|
|
|---|
| Comentarios |
1. Re: Conexion ssh a traves de proxy (20/11/2004 01:59, #24351)
Por: Anónimo |
| Se te olvido el pantallazo. |
No es pot respondre
|
|
|
3. Re: Conexion ssh a traves de proxy (20/11/2004 11:58, #24352)
Por: Anónimo |
| Genial claro que si todo sea por conseguir saltar el proxy del curro.
No intentas putearme mas que el sueldo que me pagas (coño que ya es bajo), pues eso.
Por cierto un diez al artículo y al nphproxy (visita esas webs bloqueadas por el proxy) xD |
No es pot respondre
|
4. Re: Conexion ssh a traves de proxy (06/12/2004 19:57, #24571)
Por: Anónimo |
| hola ,estoy en mi curro y tengo un xp estoy bajo novell y un proxy , no puedo usar ningun messenger , no puedo bajar canciones . como podria hacer ?
desde ya muchas gracias
nelson_astorga@hotmail.com | No es pot respondre
|
5. Re: Conexion ssh a traves de proxy (24/02/2005 10:50, #25407)
Por: Anónimo |
| utiliza el programa hopster, va bien. | No es pot respondre
|
|
|
6. Re: Conexion ssh a traves de proxy (21/11/2004 13:46, #24377)
Por: Anònim |
| A mi el programa que mas me ha sorprendido es chownat (http://chownat.lucidx.com/) |
No es pot respondre
|
7. Re: Conexion ssh a traves de proxy (22/11/2004 09:44, #24402)
Por: Anònim |
| Me imagino que en tu casa tienes una IP pública....
porque si no, ya me contarás cómo lo haces... |
No es pot respondre
|
8. Re: Conexion ssh a traves de proxy (22/11/2004 11:10, #24403)
Por: Anònim |
| Ahí dyndns (o similar) es tu amigo. | No es pot respondre
|
9. Re: Conexion ssh a traves de proxy (22/11/2004 23:10, #24414)
Por: fruza (http://guada24.guadawireless.net) |
| Pues no soy de los afortunados que tienen direccion IP Fija, si es a eso a lo que te refieres cuando dices IP Publica. Lo que si tengo, como todo el mundo, es dyndns (http://www.dyndns.org/). | No es pot respondre
|
|
10. Re: Conexion ssh a traves de proxy (22/11/2004 20:24, #24411)
Por: Anònim |
| Justament el divendres vaig acabar de currar en una empresa on tenia aquest problema. Avui dilluns ja torno a tenir via lliure |
No es pot respondre
|
11. Re: Conexion ssh a traves de proxy (23/11/2004 12:44, #24420)
Por: zuper |
| pero y si en el curro usamos el winxp?? que puedo hacer? gracias |
No es pot respondre
|
12. Re: Conexion ssh a traves de proxy (23/11/2004 23:33, #24431)
Por: fruza (http://guada24.guadawireless.net) |
| Pues asi a bote pronto se me ocurre solo una cosa: cigwin (http://cygwin.com/). | No es pot respondre
|
13. Re: Conexion ssh a traves de proxy (25/11/2004 20:28, #24469)
Por: Anònim |
| puedes utilizar putty | No es pot respondre
|
14. Re: Conexion ssh a traves de proxy (26/11/2004 12:19, #24478)
Por: zuper |
| pero con putty no habria problema con el proxy?? la verdad lo uso en casa pero en el trabajo aun no lo he probado, lo probare la proxima semana haber que pasa. gracias | No es pot respondre
|
15. Re: Conexion ssh a traves de proxy (30/11/2004 01:37, #24526)
Por: Anònim |
| El putty soporta perfectamente los proxys. Hurga en las opciones. Putty es tu amigo. ;-P
Te lo dice alguien que lleva haciendo este tipo de túneles desde Linux y Windows desde hace 1 año. B-) | No es pot respondre
|
|
|
|
16. Profundizando más (26/11/2004 16:44, #24481)
Por: jlmarin |
Buen artículo, pero me gustaría profundizar algo más: sospecho que esto funciona gracias a que cuando el protocolo es HTTPS en vez de HTTP, el proxy ya no puede analizar el contenido (capa 7) de los paquetes, así que no puede distinguir el caso de alguien que navega por una web segura del caso de alguien que está haciendo un SSH.
También sospecho que aunque el administrador de la red quisiera evitar esto dejando salir sólo HTTP, también habría forma de saltárselo. Lo que habría que hacer es "simplemente" encapsular el protocolo TCP dentro del HTTP. Es decir, los paquetes de TCP irían dentro del contenido de la página web (dirección de venida) o en las cabeceras POST/GET (dirección de ida). Basta mirar unos segundos en Google para ver que ya hay varias personas que han hecho esto:
Data Driven Attacks Using HTTP Tunneling
Siguiendo el ejemplo del artículo, bastaría poner el HTTP Tunnel server en nuestro PC de casa, y desde el trabajo utilizar el HTTP Tunnel client. |
No es pot respondre
|
17. Re: Profundizando más (30/11/2004 02:19, #24527)
Por: Ivan |
>Buen artículo, pero me gustaría profundizar algo más:
>sospecho que esto funciona gracias a que cuando el
>protocolo es HTTPS en vez de HTTP, el proxy ya no puede
>analizar el contenido (capa 7) de los paquetes, así que no
>puede distinguir el caso de alguien que navega por una web
>segura del caso de alguien que está haciendo un SSH.
Para poder saltarnos el proxy necesitamos pasar un tráfico no modificado punto a punto. Los proxys web soportan un método HTTP llamado CONNECT que habilita este "modo túnel" (ver http://www.faqs.org/rfcs/rfc2616.html). Las especificaciones dictan que este modo puede ser utilizado para acceder a *cualquier* puerto del servidor remoto. Este modo túnel es necesario para establecer la conexión codificada mediante SSL (HTTPS es un caso particular: HTTP sobre SSL). Ahora bien, como se supone que todos los clientes sólo navegan por la red, los proxys sólo suelen permitir métodos CONNECT al puerto 443 (HTTPS). De ahí que usar este puerto para el servidor SSH del artículo sea una solución universal (aunque no tiene porqué ser necesario y servir el 22 de toda la vida perfectamente).
>También sospecho que aunque el administrador de la red
>quisiera evitar esto dejando salir sólo HTTP, también
>habría forma de saltárselo. Lo que habría que hacer es
>"simplemente" encapsular el protocolo TCP dentro del HTTP.
Esto sólo funcionaría si y solo si el proxy deja pasar intacto el flujo web. Los web proxys suelen hacer también de caché con lo que este flujo se interrumpe al servirnos el proxy la "web" que tiene en caché. Incluso si el proxy honra la cabecera NO-CACHE, hay muchos proxys-firewalls que "protegen" al usuario incluyendo javascript en todas las webs descargadas para bloquear popups, por ejemplo.
Además, el httptunnel que mencionas conecta aplicaciones solamente y es altamente inestable. Cuando la comunicación se pierde (y se pierde, porque los proxys cierran las sesiones no activas bastante rápido), el proceso se cuelga indefinidamente. Dista mucho de ser una solución de la que fiarse.
Resumiendo, hacer un túnel a través de un proxy usando HTTP y que sea, además, fiable, es, cuanto menos, muy complicado.
Por último, en cualquier caso, todas estas técnicas (la del artículo inclusive) son MUY ruidosas y dejan rastro en los logs del proxy. De anónimas, nada de nada.
Un saludo. | No es pot respondre
|
18. Re: Profundizando más (13/10/2006 19:57, #35640)
Por: Chak |
| Que tal.
Un amigo me comento que le instalaron el HTTP Tunnel en la maquina de su trabajo y creo que tiene problemas para desinstalarlo, ya que no esta permitido ese tipo de aplicaciones.
¿Alguien me podria ayudar indicandome que hay que hacer para poder desinstalar la aplicacion?
Gracias | No es pot respondre
|
|
19. Re: Conexion ssh a traves de proxy (16/03/2005 16:40, #25720)
Por: Miguel |
| Hola a todos:
Tengo una pregunta, intuyo que lo que habeis explicado es practicamente la solucion a mi problema pero quiero comentarlo.
Yo uso como software servidor para control remoto en casa el remotely anywhere, que no requiere mas que un navegador en el cliente para funcionar y realiza una conexion segura https.
Ahora bien, recientemente me han colocado un proxy en el curro que me imposibilita la llegada a mi casa, ya que solo deja el puerto 80. Al intentar conectar me se queda la pantalla en blanco y me dice: "The page cannot be displayed" y ahi se queda. He intentado que el servidor escuche por el puerto 80 pero tampoco rula.
¿como puedo hacerlo para llegar via web a mi casa, suponiendo que el proxy sólo me deja salir por el 80?. Para mas complicacion no puedo instalar nada que requiera privilejios de administrador, solo "usuario avanzado".
Gracias. |
No es pot respondre
|
20. Habría manera de usar mi coneccion como proxy? (17/03/2005 05:51, #25736)
Por: Anónimo |
Podrías recomendarme donde buscar información para poder utilizar la computadora de mi hogar como proxy.
:) quiero usar el msn, escuchar la radio online.
Todas cosas con fines laborales.
Gracias. |
No es pot respondre
|
21. Re: Conexion ssh a traves de proxy (22/04/2005 14:56, #26342)
Por: Anónimo |
| Hola,
yo tengo un problema que es justamente éste, pero al contrario. Me explico.
Me gustaría conectarme desde mi casa al ordenador mío del trabajo. El caso es que por ciertas razones, no puedo tener una conexión VPN para acceder desde el exterior.
La duda que me surge es que si es posible montar una conexión desde el trabajo a casa (a través del proxy), ¿ no podría ser posible aprovechar esa conexión para controlar el ordenador del trabajo desde el de casa ?
Gracias. |
No es pot respondre
|
22. Re: Conexion ssh a traves de proxy (15/09/2005 20:56, #28401)
Por: Anónimo |
| Efectivamente, ese es el problema que se debe resolver. La solución está clara, habrá que tener acceso al router o al cortafuegos, para conseguir que se redireccionen determinadas peticiones a la ip privada del pc del trabajo. No creo que haya otra forma de hacerlo. Y para conseguir esto se necesita tener algunos privilegios. | No es pot respondre
|
23. Re: Conexion ssh a traves de proxy (13/06/2007 00:33, #42826)
Por: Mario Ramos |
Eso es perfectamente posible.
$>man ssh
-R [bind_address:]port:host:hostport
Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side.
Por lo tanto usando la opcion -R (que es la opuesa a -L reenviar puertos en el servidor remoto) puedes abrir un tunel desde el curro al servidor de tu casa y reenviar un puerto del servidor de tu casa al pc de tu curro (u otro en la misma red). | No es pot respondre
|
|
24. Re: Conexion ssh a traves de proxy (28/06/2005 16:56, #27280)
Por: Antonio |
| Hola a todos.
He realizado tono lo que me habeis comentado pero no consigo conectarme al ssh de mi casa. En etc/secure me dice esto...
Centos sshd[12773]: Bad protocol version identification '' from ::ffff:x.x.x.x (aqui me da la ip de proxy del curro)..
Alguien sabe por que puede ser esto......
GRacias.... |
No es pot respondre
|
25. Re: Conexion ssh a traves de proxy (04/07/2005 00:20, #27344)
Por: fruza (http://guada24.guadawireless.net) |
| Supongo que ese mensaje te aparece en el log de tu PC de casa, es logico que aparezca la IP del proxy del curro. He estado googleando un poco con ese mensaje de error y la verdad no encuentro nada exacto de lo que puede ser. Comprueba /etc/hosts.allow y /etc/hosts.deny a ver si tienes algo que impida que se conecten. Actualiza la version de tu paquete ssh tanto en el PC del curro como en el de tu casa. ¿Puedes hacer ssh desde otro PC en tu casa o desde fuera?. Danos mas datos y si lo solucionas comenta como lo has hecho.
Saludos,
Fernando. | No es pot respondre
|
|
26. Re: Conexion ssh a traves de proxy (29/05/2006 20:35, #32825)
Por: Anónimo |
| mm yo tambien logre hacer todo. Me toma el proxy pero no me toma la autentificacion, por mas que cree el archivo y esta bien apuntado me pide "Prxy authentication requiered" y la verdad no encuentro muchas opciones para que me tome el usr y pass del proxy |
No es pot respondre
|
27. Re: Conexion ssh a traves de proxy (31/05/2006 00:27, #32869)
Por: fruza (http://guada24.guadawireless.net) |
Hola,
Supongo que habras comprobado permisos y propietarios del fichero con los datos de usuario y password. Tambien supongo que el formato del fichero es una linea con el formato: usuario:password. Sacado del man de corkscrew:
AUTH FILE
=========
The auth file is made of one single line containing your username and password in the form:
username:password
You should add the path to your auth file in the proxy command described above:
ProxyCommand corkscrew proxy proxyport %h %p auth-file
No se me ocurre nada mas por el momento para probar ... seguire pensando.
Saludos,
Fernando. | No es pot respondre
|
28. Re: Conexion ssh a traves de proxy (28/06/2006 06:32, #33489)
Por: Anónimo |
| si desean utilizar triangulaciòn, es decir conectarse a casa a travès de un servidor central que hace el reenvio es mucho mas facil, revisen
http://examenescisco.webcindario.com
jamàs deberan conocer la ip publica de casa, es sencillo | No es pot respondre
|
29. Re: Conexion ssh a traves de proxy (02/08/2006 01:36, #34095)
Por: Anònim |
| Tan infeliz podés ser? | No es pot respondre
|
|
|
|
30. Re: Conexion ssh a traves de proxy (09/01/2007 12:25, #37657)
Por: poo (http://www.bebo.com) |
| hello |
No es pot respondre
|
31. Re: Conexion ssh a traves de proxy (23/03/2007 16:34, #39222)
Por: ch0ks (http://www.hackarandas.com) |
Excelente artículo. Gracias. Resulta que me toca ir a empresas como consultor externo y es una joda cuando tienes que bajar alguna utilería y el proxi tiene todo bloqueado, en fin. Esta solución esta pocamadre pero halle una solución,creo yo, mas mas cómoda: SSL-TUNNEL.
Con esta puedes hacer una conexión VPN a la máquina de tu casa. No lo he implementado pero este fin de semana me pongo a darle porque estoy harto de no poder leer mis listas de correo que llegan al Gmail.
en fin
--Ch0ks |
No es pot respondre
|
32. Re: Conexion ssh a traves de proxy (29/03/2007 01:22, #39344)
Por: fruza (http://guada24.guadawireless.net) |
No conocia SSL-Tunnel. Lo que si he conocido es Proxy Tunnel (http://proxytunnel.sourceforge.net/ ) en sustitucion de corkscrew. Ademas soluciona un problema que ocurre con la sesion ssh que al tenerla durante un tiempo inactivo se suele colgar la sesion por no tener crokscrew la capacidad del keep-alive. Proxy tunnel tiene keep-alive y con eso se soluciona este problema.
Saludos,
Fernando.
| No es pot respondre
|
|
33. Ta en talla (29/03/2007 14:19, #39357)
Por: rigler (http://intranet.ult.edu.cu/sitio-marxismo) |
| Esta en talla...... |
No es pot respondre
|
34. Me conecto, pero no inico las x en remoto (24/04/2007 17:11, #40267)
Por: Yo mismo |
| Buenas.
Ante todo excelente artículo. En combinación con wget ya tenemos un ftp casero curro -> casa y curro Por favor, aclarad este punto si estoy en lo cierto
3. En local te instalas svncviewer
4. En local lanzas algo así como:
svncviewer.real ip_remota:puerto_remoto
Huelga decir que no me sale siguiendo estos pasos. ¿Alguien me ayuda?
Gracias |
No es pot respondre
|
35. Re: Me conecto, pero no inico las x en remoto (08/05/2007 23:06, #41203)
Por: fruza (http://guada24.guadawireless.net) |
No entiendo bien cual es tu problema. Si lo que quieres es hacer una conexion VNC desde el curro a tu casa creo que el apartado "Sesión grafica con VNC usando la sesión ssh a traves de proxy" en el articulo explica muy clarito como hacerlo.
¿que no entiendes de ahi? ¿lo haces tal y como pone en el articulo?
Saludos,
Fernando.
| No es pot respondre
|
|
