Hola, quiero hacer un servidor en casa ssh o como sea, pero en mi instituto por lo que tengo entendido los puertos están cerrados, y si hay alguno abierto no lo se.
Hice un server con openssh en windows pero no me acabo de funcionar ya que no aclare lo de los puertos i la redireccion, haber si me podéis ayudar vosotros.
Adjunto una imagen del netstat para que veais los puertos en uso por si os sirve.
http://www.makeuseof.com/tag/how-to-tunnel-traffic-with-ssh/
http://foro.elhacker.net/seguridad/navegar_de_forma_segura_mediante_tuneles_ssh-t339204.0.html
en windows no se, lo tengo en linux y uso el putty como cliente para crear el tunel, de todas formas sobre el puerto, yo tengo el servidor ssh escuchando en el 443 -que es el de SSL- en el router el puerto 443 esta mapeado con la IP del server ssh.
Por defecto si no has tocado nada, el puerto que tienes que mapear hacia la IP donde tienes el server es el 22.
Iniciaste el servicio ssh? deberia de salirte el 22 en el netstat.
#3 El problema es que no se en que puerto ponerlo, ya que el proxy de mi instituto creo que los tiene capados casi todos.
#4 bájate zenmap y escanea los puertos del proxy y montar un servidor openssh con Windows es una guarrada xD
Si sigues lo que he puesto y usas el 443 en tu casa, no deberias de tener problemas a priori.
1) Creamos el túnel:
Pestaña Tunnels Putty
Seleccionamos Dynamic
Source port: uno alto, por ejemplo 34000
Destination:dejar en blancoNo se exactamente como funciona un proxy SOCKS, que es lo que uso yo para el tunel - y es precisamente lo que hace la opcion "Dynamic" del Putty -, lo que se es que funciona.
#7 Tengo el tunel abierto, en el 443 y creo que esta correcto, sabes alguna manera de probar si funciona?
Si haces como yo lo digo, tienes que configurar el navegador asi, en el pc de tu insti, en tu casa solo tienes que configurar el servidor SSH y el mapeado del puerto.
substituye el 8080 porque el que has puerto de puerto origen en el putty
para saber si funciona podrias navegar y mirar con el wireshark de que el trafico vaya cifrado, aunque no se que restricciones tendran en tu insti.
#14 poniendo en el putty localhost y el puerto 22 se ha conectado, pero creo que eso no sirve de nada, no podia navegar tampoco
#15 a ver
En el pc del insti o cualquier otro sitio que no sea el de tu casa, abres el putty
Aqui pones la ip publica de tu casa y el puerto 443 -si es el que has mapeado en el router-
Mas abajo en la pestaña de ssh marcas de enable compression
en ssh -> tunnels
Seleccionas dynamic y pones un puerto origen, ese puerto es por donde va a ir todo el trafico y es el que debes indicarle al navegador, puerto destino lo dejas en blanco.
Guardas los datos de la conexion, abres la conexion, te pedira usuario y pass y tendras el tunel, ahora abres el navegador como puse arriba lo configuras y estaras navegando utilizando como proxy tu PC de casa.
#16 Si, si eso si que lo se, el problema esta en el servidor ssh de casa que a mi parecer no va muy fino, aunque me pone que se inicia correctamente, creo que voy a tener que meterme un ubuntu en maquina virtual aunque sea...
#1 Quieres entrar a tu cole?
Utiliza Ubuntu para hacerlo, abres el puerto del router, del iptables y rediriges si te apetece.
Joder, me he instalado el ubuntu, y he echo el servidor, hasta lo he probado con un amigo y nada tio, no se como poner los puertos de ninguna manera.
Date cuenta que en el sshd_config tienes que tener:
port 443
AllowTcpForwarding yes
y supongo que en el router habras mapeado el 443 con la IP del servidor ssh no ?
si haces un nestat -plnt tendria que salirte esto:
tcp 0 0 0.0.0.0:443 0.0.0.0:* ESCUCHAR 723/sshd
#21 Nada tio, el server esta perfectamente, pero al querer conectarme me mete un conection refused el Putty... Como siempre. Es mas eso que pones tu me sale haciendo el netstat.
#22 Antes que nada, tu colega puede conectarse al servidor ssh? sin configurar nada de tuneles, ip publica:443 y la opcion ssh activada obviamente.
#23 No tio, no funciona de ninguna manera, y mira que es un tunel ssh de nada... Bueno mañana seguire, muchas gracias tio.
#24 que IP pones para conectar al servidor de tu casa? Piensa que si tienes un router en tu casa, tienes que redirigir las conexiones del router al PC donde has montado el servidor con ssh
Es que es la unica explicacion si ni siquiera conecta, a menos que el firewall de windows te este jodiendo de alguna forma, lo tienes activado?
#25 #26 No se, no estoy seguro sobre lo de redirigir los puertos, he probado a poner en la tabla el puerto del servidor y abrirlo para mi direccion local (192.168.1.33), también probé a hacerle un DMZ (abrir todos los puertos), pero no se como hacerlo y menos con el router asqueroso de Movistar. El firewall también probé a desactivarlo pero nada...
Supongo que 192.168.1.33 sera el servidor ssh no? que tienes exactamente, una maquina virtual con ubuntu y ahi el servidor, tienes acceso a internet desde esa maquina virtual no ?
si la IP del servidor de tu casa es la 192.168.1.33, desde fuera no podrás conectarte directamente a el porque es una IP privada.
Necesitas redireccionar el puerto en el router hacia el servidor, y luego, desde el instituto, conectar a la IP Pública.
Para saber tu IP pública(mejor dicho, la de tu router) puedes mirar aquí:
