Problema: desde un ordenador fuera de la red de la oficina quiero acceder a un servicio de un servidor de la red de la oficina
Soluciones
Soluciones
- Abrir puerto en el ruter adsl + redirigir las peticiones al servidor de la red -> poco seguro
- VPN: meter el pc personal dentro de la vpn del trabajo -> rollazo
- Hacer un tunnel gracias a ssh
- Otras
SSH ofrece muchas posibilidades para este caso la idea es:
- abro un puerto en el ruter adsl para que desde internet pueda conectarme a un servidor SSH de dentro de la red de trabajo
- Aprovecho dicha conexión para conectarme, cifradamente, al servidor que necesito (por ejemplo un terminal server).
linux
> ssh -L 9999:servidor_terminal_server:3389 user@server_ssh
tras autentificarme (por password o por llave publica) tengo el tunel creado. Solo me queda conectarme con un cliente de terminal a localhost:9999.
Windows
Para windows usamos putty:
Hostname: ip del servidor ssh
Connection-ssh-auth: fichero con la llave privada si usamos una pki para autentificarnos
Connection-ssh-tunels: Source port = 9999, destrination = ip_servidor_terminal:3389, tipo = LOCAL y le damos al botón ADD
Conectamos, nos autentificamos con el servidor ssh y ya tenemos abierto el puerto 9999 en localhost para conectarnos al servidor_terminal:3389
Nota: la ip del servidor terminal es la ip interna que tenga dentro de la red del trabajo que debe ser accesible desde el servidor ssh.
Comentarios