Haciendo una conexión vía SSH

27/09/2005 - 20:32 por Juan Jose Costello Levien | Informe spam
Hola grupo,

Les planteo una situación para ver que me recomiendan en este caso.


. Descripción general

La situación es esta: supongamos que trabajo en una empresa con una PC que
tiene Windows XP Profesional.
Esa computadora está conectada a una VPN. Mediante la VPN se "sale" a
Internet, pero no de cualquier manera.
En la VPN solo permiten los puertos 80 (Web) y otros estándar (como SSH).

Yo en otro sitio tengo un servidor con SSHd, con el cual, tranquilamente
puedo conectarme desde la PC de mi despacho a el, con un programa cliente
SSH, digamos el PuTTY. En particular, el PuTTY permite las conexiones
"reversas", es decir, si bien el cliente inicialmente es la PC de mi
despacho, puedo "invertir" los roles, y hacer que el cliente sea el servidor
SSHd y el server la PC.

¿Con esto que gano? Gano en que, desde la computadora servidor SSHd puedo
"acceder" a cualquier servicio que esté escuchando la PC de mi despacho.

O sea: supongamos que en el servidor tengo un puerto para uso "interno",
digamos el 60000. Si yo me conecto a ese puerto, mediante el forwardeo del
PuTTY puedo conectarme a otro puerto que es el que escucha la PC del
despacho (se redirije al servicio activo de la PC del despacho).

Como verán, es necesario correr un servicio en la PC del despacho para que
esto tenga sentido.



. Preguntas

¿Como hago, usando el PuTTY, acceder desde mi servidor a TODOS los servicios
que brinda la VPN? La VPN proporciona servicios exclusivos para ella (no
están "abiertos" publicamente por razones de seguridad, obviamente).

Yo lo que supongo que necesito es un daemon que esté escuchando en el
Windows XP y permita "salir" a todos los paquetes que ingresan por el puerto
del XP a los servicios de la VPN.

El tema es que no se que programa podría servir para eso. ¿Tienen idea?
De esa manera resolvería el problema, porque del lado del SSHd redirigiría
todos los paquetes TCP por el puerto 60000, y entonces tendría acceso a
cualquier servicio de la VPN.

Sospecho que tendría que ser algún server de enrutamiento de paquetes en el
XP?


Bueno, les agradezco sus comentarios.
Un saludo cordial,

Juan
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
27/09/2005 - 20:44 | Informe spam
No se si ten entiendo muy bien.. pero eso suena a hacking total
(netcat, ¿no te sirve?)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juan Jose Costello Levien" wrote in message
news:%
Hola grupo,

Les planteo una situación para ver que me recomiendan en este caso.


. Descripción general

La situación es esta: supongamos que trabajo en una empresa con una PC que
tiene Windows XP Profesional.
Esa computadora está conectada a una VPN. Mediante la VPN se "sale" a
Internet, pero no de cualquier manera.
En la VPN solo permiten los puertos 80 (Web) y otros estándar (como SSH).

Yo en otro sitio tengo un servidor con SSHd, con el cual, tranquilamente
puedo conectarme desde la PC de mi despacho a el, con un programa cliente
SSH, digamos el PuTTY. En particular, el PuTTY permite las conexiones
"reversas", es decir, si bien el cliente inicialmente es la PC de mi
despacho, puedo "invertir" los roles, y hacer que el cliente sea el
servidor
SSHd y el server la PC.

¿Con esto que gano? Gano en que, desde la computadora servidor SSHd puedo
"acceder" a cualquier servicio que esté escuchando la PC de mi despacho.

O sea: supongamos que en el servidor tengo un puerto para uso "interno",
digamos el 60000. Si yo me conecto a ese puerto, mediante el forwardeo del
PuTTY puedo conectarme a otro puerto que es el que escucha la PC del
despacho (se redirije al servicio activo de la PC del despacho).

Como verán, es necesario correr un servicio en la PC del despacho para que
esto tenga sentido.



. Preguntas

¿Como hago, usando el PuTTY, acceder desde mi servidor a TODOS los
servicios
que brinda la VPN? La VPN proporciona servicios exclusivos para ella (no
están "abiertos" publicamente por razones de seguridad, obviamente).

Yo lo que supongo que necesito es un daemon que esté escuchando en el
Windows XP y permita "salir" a todos los paquetes que ingresan por el
puerto
del XP a los servicios de la VPN.

El tema es que no se que programa podría servir para eso. ¿Tienen idea?
De esa manera resolvería el problema, porque del lado del SSHd redirigiría
todos los paquetes TCP por el puerto 60000, y entonces tendría acceso a
cualquier servicio de la VPN.

Sospecho que tendría que ser algún server de enrutamiento de paquetes en
el
XP?


Bueno, les agradezco sus comentarios.
Un saludo cordial,

Juan


Preguntas similares