Conexión SSH con Proxy

Suele haber casos en los que nuestro equipo se encuentra en una red local y el acceso al exterior es a través de un proxy, en estos casos lo mas posible es que tengamos la mayor parte de los puertos bloqueados para realizar comunicaciones a excepción de los mas comunes HTTP o HTTPS es decir el 8080 y 443, eso es un problema al querer realizar una conexión ssh a un equipo remoto fuera de nuestra red.

La solución que yo encontré para este caso es usar Corkscrew.

Podemos instalarlo en debian de la siguiente manera

#apt-get install corkscrew

o descargar las fuentes de la pagina principal y compilarlo

#./configure && make && make install

ahora lo que vamos hacer es usar los puerto web disponibles para que de esta manera el proxy nos de acceso. Lo mejor es usar el puerto 443 de HTTPS el inconveniente esta en que la maquina a la que nos vamos a conectar  debe tener openssh-server bien instalado y configurado el el puerto 443, esto es problemático si la conexión la necesitamos de manera urgente pues habría que poder configurar el equipo remoto para realizar la conexion.

si no lo tienes instalado haslo de la siguiente manera

#apt-get install openssh-server

luego se edita el archivo de configuración con su editor de texto preferido, en mi caso uso nano:

# nano /etc/ssh/sshd_config

se busca la linea que dice Port 22 y se cambia por Port 443

se reinicia ssh

#/etc/init.d/ssh restart

y asi tenemos el servidor configurado, ahora nos vamos a la maquina cliente y realizamos los preparativos para indicarle al clinte ssh que se conecte suando un proxy determinado, es aqui donde entra Corkscrew.

vamos al directorio $HOME/.ssh y editamos el fichero config (si no existe, lo creamos). En su interior ponemos esto:
Host bnserver.mre.gob.ve
ProxyCommand corkscrew 10.0.9.128 3128 %h %p

donde bnserver.mre.gob.ve es la url o ip del equipo al que nos vamos a conectar y
10.0.9.128 es la ip o la ruta del proxy, 3128 es el puerto del proxy
guardamos los cambios y nos conectamos indicando el puerto

#ssh -p 443 bnserver.mre.gob.ve

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s