Como crear un túnel SSH entre un servidor Linux e un cliente Windows

A idea de construír un Túnel SSH é cifrar todas as conexións (independentemente, por exemplo, de ir a unha páxina https ou http) e conectarse a Internet a través dun canle seguro. Esta canle "segura" non é máis que un servidor configurado para este propósito. Este servidor podería estar, por exemplo, na túa casa.

A "desvantaxe" deste método é que sempre hai que ter esta máquina acendida e configurada correctamente para funcionar como un servidor SSH, pero permítelle mellorar substancialmente a seguridade da súa conexión e incluso eludir as restricións de conexión impostas polos administradores de rede. (por exemplo, o teu traballo).

Escoito que me preguntas: isto realmente pode axudarme? Ben, supoñamos o seguinte escenario: estás nun cibercafé ou restaurante con wifi gratuíto e necesitas facer unha transferencia bancaria ou outra operación importante. Por suposto, sempre se recomenda realizar este tipo de transaccións nun ambiente seguro. Non obstante, hai unha solución: un túnel SSH. Deste xeito, podemos conectarnos a Internet a través do noso servidor "seguro".

Este método tamén é útil para eludir as restricións impostas ás conexións en moitos entornos de traballo. Non podes acceder a YouTube desde o traballo? Ben, un túnel SSH pode ser a solución, xa que todas as solicitudes faranse a través do seu servidor "seguro". Noutras palabras, como a IP do teu servidor seguro non está bloqueada (si, por outra banda, a de YouTube), poderás "eludir" esta restrición (non poder acceder a YouTube) xa que para o administrador da túa empresa a rede a túa máquina só conversaba co teu servidor "seguro" e non ten nin idea de que a través dela estás a navegar por moitas páxinas.

Neste tutorial imos explicar o caso "típico": servidor Linux, cliente de Windows.

Configurar o servidor Linux

1.- Instale o servidor SSH. Para facelo, abrín un terminal e executei:

En Ubuntu:

sudo apt-get install openssh-server

En Arco:

pacman -S abressh

En Fedora:

yum -instala o openssh-server

Listo. Agora poderá acceder a Ubuntu (servidor SSH) cun cliente SSH.

2.- Unha vez instalado, é útil revisar o ficheiro de configuración:

sudo nano / etc / ssh / sshd_config

A partir deste ficheiro poderá configurar o seu servidor SSH a gusto. A miña recomendación é modificar só 2 parámetros: porto e permisos.

Para evitar posibles ataques, recoméndase cambiar o porto que usará SSH. De xeito predeterminado, inclúe o valor 22, podes escoller outro que máis che conveña (para os efectos deste tutorial, escollemos 443 pero pode ser calquera outro).

O parámetro Allowusers permítelle restrinxir o acceso do usuario e, opcionalmente, do host desde o que pode conectarse. O seguinte exemplo restrinxe o acceso ao servidor SSH de xeito que só os fulanos poden facelo desde os hosts 10.1.1.1 e 10.2.2.1.

AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1

Configura o enrutador

No caso de que o servidor estea detrás dun enrutador, é necesario configurar este último para que non bloquee as conexións entrantes. Máis concretamente, tes que configuralo.

Antes de ir ao punto e mostrar a configuración necesaria, parece prudente explicar un pouco en que consiste o reenvío de portos.

Supoñamos que ten unha rede local de 3 máquinas, todas detrás dun enrutador. Como se comunica unha conexión entrante (desde SSH, como sería o noso caso) coa máquina 1 da nosa rede local? Non esquezas que "desde o exterior" as 3 máquinas, aínda que teñen IP locais, comparten unha única IP pública a través da cal se conectan a Internet.

A solución ao problema mencionado é o reenvío de portos. Deste xeito, cando se reciben conexións entrantes ao porto X da nosa IP pública, o enrutador remitirao á máquina correspondente. Deste xeito, sempre que nos conectamos a través dese porto, sabemos que o enrutador nos redirixirá (de aí o reenvío de portos) á máquina correspondente. Todo isto, obviamente, debe configurarse no enrutador.

A configuración de reenvío de porto varía un pouco segundo o enrutador que estea a usar. O máis práctico é visitar portforward.com, escolla o modelo de enrutador que está a usar e siga os pasos alí descritos.

Configure o cliente de Windows

Para conectarse desde Windows, é práctico usar a ferramenta PuTTY como cliente SSH.

1.- O primeiro paso é descargar PuTTY

Como podes ver na páxina de descarga de PuTTY, hai varias versións dispoñibles. Recomendo descargar a versión portátil do programa: putty.exe. A vantaxe de escoller a versión portátil é que sempre podes levala contigo nun pendrive e executar o programa desde calquera ordenador, esteas onde esteas.

2.- Abra PuTTY e especifique a IP (pública) e o porto do servidor ao que debería conectarse o cliente SSH. Como descubrir a IP pública do seu servidor? Fácil, só tes que buscar "cal é a miña IP pública" para atopar miles de páxinas que ofrecen este servizo.

3.- No caso de que o "cliente" estea detrás dun proxy, non esqueza configuralo correctamente. No caso de que non estea seguro de que datos debe ingresar, abra Internet Explorer e vaia a Ferramentas> Conexións> Configuración da LAN> Avanzado. Copia e pega os datos que aparecen alí en MANTIÑA, como se ve na seguinte imaxe. Nalgúns casos pode que teña que introducir un nome de usuario e un contrasinal.

4.- É necesario introducir os datos do reenvío de portos «local» para construír o túnel SSH. Vaia a Conexión> SSH> Túneles. A idea aquí é esta, temos que dicir a PuTTY que conexións "desviamos" ao noso servidor seguro. Para iso, debemos escoller un porto.

A miña recomendación, especialmente se a máquina está detrás dun proxy, é que escolla o porto 443 xa que é o que usa SSL para facer conexións seguras, o que dificultará ao administrador descubrir o que está a facer. Por outra banda, o porto 8080 é o que usa HTTP (que non é unha conexión "segura") polo que un administrador de rede experimentado pode ser desconfiado e incluso pode ter bloqueado o porto para outros tipos de conexións.

En Destino, volva introducir a IP do servidor seguro, seguido de dous puntos e do porto que abriu no punto titulado "Configurar o enrutador" e no ficheiro ~ / .ssh / config. Por exemplo, 192.243.231.553:443.

Selecciona Dinámico (que creará unha conexión SOCKS, que usaremos no seguinte punto) e fai clic en Engadir.

5.- Volvín á pantalla principal de PUTY, fixen clic en Gardar e logo en Abrir. A primeira vez que te conectes ao servidor, aparecerá unha mensaxe de alerta como a seguinte:

6.- Despois, solicitará o seu nome de usuario e contrasinal con acceso ao servidor.

Se todo saíu ben, unha vez feito o inicio de sesión, deberías ver algo así como o que ves a continuación ...

7.- Por último, sen pechar PuTTY, abre e configura Firefox (ou o teu navegador favorito) para conectarse a Internet a través de PuTTY.