Tunel ssh para trafico web

dairus20 · 9 Julio 2013, 23:31 PM

Saludos, tengo actualmente un servidor con ssh activado y salida a internet con ubuntu server 12.04 en mi casa, y me gustaría crear un tunel ssh desde el trabajo o alguna wifi abierta donde pueda conectarme a internet pero utilizando el internet de mi casa como proxy en el trabajo.

Lo he intentando leyendo algunos manuales, pero no me deja conectar, he comprobado a ver si era problema de firewall pero no me es eso.

Tenía la duda de si era la opción tunel remoto o local.

Pero ninguna me funciona.

engel lex · 9 Julio 2013, 23:39 PM

intenta un tunel vpn, configura vpn en tu casa y tratas de pasar por el

dairus20 · 10 Julio 2013, 00:03 AM

Saludos, gracias por responderme, ok le echaré un vistazo a eso, de todos modos tengo una duda he creado el tunel ssh de este modo:

ssh -D 9999 -C ivan@dorian20.sytes.net y se conecta perfectamente sin problemas.

Pero luego en el navegador pongo el proxy localhost al puerto 9999 pero no puedo navegar.

Tengo que tener en el servidor el puerto 80 abierto y un servidor dns?

engel lex · 10 Julio 2013, 00:35 AM

si... el problema del proxy es que redirige peiciones de un protocolo (puerto) especifico... un vpn redirige todo el trafico...

dairus20 · 10 Julio 2013, 00:40 AM

Y que me recomiendas para montar la vpn en ubuntu

dairus20 · 10 Julio 2013, 00:44 AM

Con open-vpn podría compartir el internet del servidor para poder navegar en el cliente?

engel lex · 10 Julio 2013, 00:48 AM

si, la cosa es que vpn montar el servidor en la pc por donde quieres que salga el trafico, montas el cliente donde vas a generar el trafico, no es necesario que sean el mismo so

dairus20 · 10 Julio 2013, 00:56 AM

Ok lo del sistema operativo no importa porque en ambas tengo linux, entonces en el servidor donde va a salir el tráfico debería montar el servidor vpn y en mi pc el cliente?

Una duda los puertos los puedo elegir a petición?

cpu2 · 11 Julio 2013, 19:27 PM

Cita de: dairus20 en 10 Julio 2013, 00:03 AMssh -D 9999 -C ivan@dorian20.sytes.net y se conecta perfectamente sin problemas.

Pero luego en el navegador pongo el proxy localhost al puerto 9999 pero no puedo navegar.

Tengo que tener en el servidor el puerto 80 abierto y un servidor dns?

A ver si lo entiendo, ese cliente no sera por casualidad la maquina del script de iptables?

Si es asi dejste una regla para permitir la salida por el puerto 9999, no?
Y ahora lo que quieres es redireccionar el trafico saliente del puerto 80 al 9999, no?

Un saludo.

dairus20 · 12 Julio 2013, 15:20 PM

Hola, siii jejeje soy yo el mismo, le añadí la regla para permitir que saliese por el puerto 9999, donde tengo el script de iptables es en mi portatil y donde quiero conectarme es a un servidor ubuntu 12.04 donde no tengo firewall y me conecto por ssh.

Lo que quiero es cuando este en un sitio inseguro poder hacer un tunel ssh al servidor y navegar con el internet del servidor que es el de mi casa.

Gracias de nuevo por ayudarme.