Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Túneles SSH

RinzeWind's Diary
Por RinzeWind
departamento trasteando-que-es-gerundio , Sección Diarios
Puesto a las Sat May 3rd, 2003 at 10:25:48 AM CET
Por fin tengo tiempo para estrenar mi diario :D. Hace tiempo escribí un mini-tutorial sobre los túneles SSH para alumnos de la UPM de Madrid, y creo que podría ser interesante ponerlo aquí por si alguien (adaptándolo a su propia universidad, claro), lo encuentra útil :-). El HTML de aquí abajo está hecho un desastre, porque he tenido que caparlo mucho para que entrase bien. Hay una versión más bonita (HTML estándar, de paso) aquí

 


Túneles SSH y los recursos de la UPM

Así como el que no quiere la cosa, se puede descubrir que la combinación consistente en: túnel SSH + un poco de inventiva, nos puede dejar acceder a ciertos servicios que la UPM/Teleco ponen a nuestra disposición... ¡desde casa! Estos servicios son:

  • Proxy
  • News
  • Servidor de correo saliente (SMTP)
¿Qué es un túnel SSH?

Con cuatro palabras: un mecanismo mediante el cual habilitas un puerto en tu ordenador y una conexión encriptada a una seguna máquina. Todos los datos que vayan a ese puerto específico se pasarán por la conexión segura al segundo ordenador, el cual a su vez puede reenviar eso a otro tercer dispositivo (o a sí mismo).

Un ejemplo:

ssh -L PUERTO_LOCAL:TERCERA_MAQUINA:PUERTO_EN_TERCERA_MAQUINA fulano@SEGUNDA_MAQUINA

Hay que tener en cuenta que TERCERA_MAQUINA es el nombre del tercer ordenador tal y como se ve desde SEGUNDA_MAQUINA. Es decir, si pusiésemos:

ssh -L 8080:localhost:3128 fulano@segunda_maquina

Estaríamos accediendo al puerto 3128 de la propia segunda_maquina (a través del puerto 8080 de nuestro ordenador).

<hr> La utilidad de todo esto.

Desde ordenadores pertenecientes al rango IP de la UPM (138.100.X.X ó 138.4.X.X) se puede acceder a:

  • proxy.upm.es (puerto 3128) - proxy de la UPM
  • news.upm.es (puerto 119) - servidor de news de la UPM
  • alumnos.etsit.upm.es (puerto 25) - servidor de correo de la ETSIT

El problema, claro está, es que desde casa nuestra IP no pertenece a ese rango, por lo que:

	discover@redDwarf$ telnet proxy.upm.es 3128
	Trying 138.100.4.44...
	Connected to leonardo.ccupm.upm.es.
	Escape character is '^]'.
	GET http://www.google.com HTTP/1.1
	 
	HTTP/1.0 403 Forbidden
	Server: Squid/2.4.STABLE4
	Mime-Version: 1.0
	Date: Sat, 15 Mar 2003 19:23:21 GMT
	Content-Type: text/html
	Content-Length: 665
	Expires: Sat, 15 Mar 2003 19:23:21 GMT
	X-Squid-Error: ERR_ACCESS_DENIED 0
	[...Aquí hay más cosas...]
	

Es decir, no se nos permite el acceso. Lo mismo ocurre con el servidor de news:

	discover@redDwarf$ telnet news.upm.es 119
	Trying 138.100.251.9...
	Connected to ntred.ccupm.upm.es.
	Escape character is '^]'.
	502 You have no permission to talk, (reverse dns disabled, see nodns in
	dnews.conf) {AQUI_PONE_MI_IP}, Goodbye
	Connection closed by foreign host.

	

Y con un poco de ayuda de los túneles SSH y nuestra cuenta en alumnos.etsit.upm.es, podemos llegar a utilizar estos servicios.

Al usar el túnel, la tercera máquina reconoce la petición como proviniente de la segunda (que a su vez, nos reenviará los datos obtenidos a través del canal encriptado). Por tanto, hacemos esto:

ssh -L 1900:news.upm.es:119 usuario@alumnos.etsit.upm.es

Introducimos nuestra contraseña y estamos dentro de la cuenta. Conviene poner en segundo plano alguna tarea automática para evitar que se nos cierre la sesión por timeout.

Y en otra terminal distinta:

	discover@redDwarf$ telnet localhost 1900
	Trying 127.0.0.1...
	Connected to redDwarf.
	Escape character is '^]'.
	200 ntred.ccupm.upm.es DNEWS Version 5.0j, S0, posting OK
	

¡Uooooooh! Ahora podemos entrar a las news de la UPM (ntred.ccupm.upm.es es lo mismo que news.upm.es) :-) Maravilloso, ¿verdad? Lo mismo se puede aplicar al proxy. ¿Y el correo saliente? Usando la propia máquina de alumnos.etsit.upm.es (puerto 25).

Espero que esta información os sea útil. Recordad que la red de la UPM está ahí para usarse con fines de comunicación (aunque a veces parece que está para ir cerrándola poco a poco).

Todo lo escrito en este documento se ha realizado con fines académicos y para ser de utilidad a los alumnos de la ETSI de Telecomunicación, y en general a cualquier alumno de la UPM. Se permite la libre distribución de este artículo siempre que se respete la integridad del mismo (incluyendo este mensaje final).
"Lo maravilloso de la guerra es que cada jefe de asesinos hace bendecir sus banderas antes de lanzarse a exterminar a su prójimo."
Voltaire. (1694-1778) Filósofo y escritor francés.
< Igalia publica Fisterra : Open Source ERP (1 comments) | Conferencia sobre Software Libre en la URV (2 comments) >
Enlaces Relacionados
· aquí
· Proxy
· More on RinzeWind's Diary
· Also by RinzeWind

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
Túneles SSH | 2 comentarios (2 temáticos, editoriales, 0 ocultos)
¿Por qué limitas la distribución? (none / 0) (#1)
por man ls a las Sat May 3rd, 2003 at 02:51:49 PM CET
(Información Usuario)

Todo lo escrito en este documento se ha realizado con fines académicos y para ser de utilidad a los alumnos de la ETSI de Telecomunicación, y en general a cualquier alumno de la UPM. Se permite la libre distribución de este artículo siempre que se respete la integridad del mismo (incluyendo este mensaje final).
Es simple curiosidad: ¿se te ha ido la mano con el copy-péich? Es que no entiendo por qué no quieres que, por ejemplo, mande sólo tres párrafos a mi prima de Valencia. :)



Re: ¿Por qué limitas la distribución? (none / 0) (#2)
por RinzeWind (chema AT sl-form DOT com) a las Sat May 3rd, 2003 at 03:16:01 PM CET
(Información Usuario) http://chema.sl-form.com

Hombre, yo no lo veo como "limitar la distribución". Más bien es que, si quieres enlazarlo, enlázalo (sin problemas, ¡faltaría más!). Si quieres poner una copia en tu web ó mandárselo a un amigo, sólo te pido que lo copies entero. No creo que pida mucho ;-)

--
Las Penas del Agente Smith
[ Padre ]


 
Túneles SSH | 2 comentarios (2 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda