Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

Crear un tunel con SSH Socks

Antonio Sánchez
  • Escrito por Antonio Sánchez el 10 de Agosto de 2018
  • 2 min de lectura | Redes y Sistemas
Crear un tunel con SSH Socks
El reproductor de video será cargado en breves instantes.

Vemos paso a paso como crear de forma sencilla un túnel con SSH SOCKS mediante un ejemplo.

Qué es SOCKS

SOCKS es un protocolo de Internet que nos permite utilizar aplicaciones de forma transparente a un cortafuegos o firewall.

Si lo unimos con las comunicaciones tipo SSH, conseguimos realizar un túnel entre nuestro equipo y una red dentro de una empresa, o de algún sitio donde no podamos acceder de forma fácil, y poder ejecutar aplicaciones o servicios dentro de esa intranet de forma transparente, desde nuestro equipo.

Creando un tunel con SSH Socks

Vamos a basarnos en el siguiente diagrama como caso ejemplo de lo anterior:

Esquema tunel SSH SOCKS

Nosotros somos el equipo azul y vamos a realizar una conexión tipo SOCKS de SSH a un cortafuegos con la IP 192.168.1.

Este cortafuegos es a su vez un enrutador que tiene dentro de la intranet una red diferente. Dentro de esa red vamos a tener un servidor web, al cual nosotros queremos acceder.

Si hacemos directamente un ping a la 192.168.2.5 no podemos acceder a ese servicio:

ping 192.168.2.5

Lo primero que haremos será hacer la conexión tipo SSH SOCKS al cortafuegos.

ssh -ND 3336 root@192.168.1.74 

Utilizáramos las opciones -N para que permita la conexión abierta del puerto, y D para establecer el valor del puerto donde nosotros vamos a abrir el socket para conectarnos hacia esa máquina, en este caso elegimos 3336.

Una vez hacemos la conexión al servidor como si fuera un SSH normal, introducimos la contraseña correspondiente y la pantalla se queda como vemos en el video.

Eso significa que queda abierta la conexión, el túnel ya está preparado y el socket en nuestra máquina local, cuando accedamos a ese puerto local de nuestra máquina, nos va a redirigir automáticamente al servidor del cortafuegos, haciendo como si realmente estuviéramos en el propio cortafuegos y así poder acceder directamente a los diversos servicios que tengamos a la intranet.

Para comprobarlo vamos a abrir una pestaña en el navegador Mozilla Firefox, qué es el único navegador que permite hacer una configuración de proxy de forma aislada, al menos en Linux, del sistema operativo. Chrome, Opera y otros navegadores, dentro de Linux, permiten hacer esta misma configuración pero la aplicación es a ámbito global de sistema operativo.

Como únicamente queremos hacer esto como una prueba, vamos a utilizar Firefox, que lo hace de forma aislada en el propio navegador.

Antes de hacerlo, comprobamos que si entramos en la dirección 192.168.2.4 no aparece nada, se queda la conexión. Para hacerlo nos dirigimos a Preferencias > General > Proxy de red > Configuración.

Habilitamos la configuración manual del proxy, y en el apartado de Hosts SOCKS ponemos localhost, porque vamos a atacar a nuestra propia máquina, en el puerto 3336, que es el puerto que hemos establecido en la conexión de SSH, marcamos SOCKS v5 y aceptamos los cambios.

Y comprobamos que ahora en la dirección 192.168.2.4 ya tendríamos el servidor web que nos está ofreciendo, en la red local, desde fuera de Internet, ya que estamos generando el túnel para poder acceder a este servidor como si estuviéramos dentro de esta red.

Relacionado

Te dejamos una selección de cursos, carreras y artículos

Conexión a un servidor mediante túnel inverso ssh

Conexión a un servidor mediante túnel inverso ssh

Redes y Sistemas

14 de Octubre de 2013

A la hora de administrar servidores u otros equipos con unas medidas de seguridad específicas que no se deben modificar, existen varias herramientas, pero ninguna tan simple y eficaz como el túnel ...

Estas son algunas de las empresas que ya confían en OpenWebinars

Profesores y profesionales

Nuestros docentes son profesionales que trabajan día a día en la materia que imparten

Conviértete en profesor de OpenWebinars