Obtendo acesso a hosts internos de uma rede remota com SSH

Publicado por Pedro Pereira em 17/04/2009

[ Hits: 10.623 ]

Blog: http://www.pedropereira.net

 


Obtendo acesso a hosts internos de uma rede remota com SSH



Muita gente usa o SSH para conseguir acesso a shells em hosts remotos de forma segura para administrar um servidor. Porém, o que muita gente não sabe é que utilizando o SSH você consegue fazer uma VPN e acessar recursos internos de uma rede remota de forma rápida e fácil.

Para fazer isso você vai precisar do servidor SSH rodando no gateway da sua rede remota (garanta que você consegue acessá-lo via SSH externamente) e de um cliente SSH. O comando é o seguinte:

ssh -C -L 65535:192.168.0.1:80 root@gateway.da.rede.remota.com.br

Explicando o comando acima:
  • -C : Informa ao SSH para comprimir dados antes de enviá-los pelo túnel;
  • -L 65535:192.168.0.1:80 : Instrui o SSH a enviar todos os dados direcionados à porta 65535 da máquina local para o host 192.168.0.1 na porta 80 na rede remota;
  • root@firewall.da.rede.remota.com.br : Conecta no gateway da rede remota como root;
  • Em qualquer parte do comando, você pode utilizar endereços IP ou nomes de domínio, não importa.

Depois de digitar este comando, será pedida a senha do firewall da rede remota para que você possa estabelecer uma sessão SSH. Quando você digitar a senha, será aberta uma sessão SSH normal. Não encerre esta sessão.

Pronto! O túnel está fechado entre as duas pontas. Agora, toda vez que você quiser acessar o recurso da máquina 192.168.0.1 na rede remota basta enviar os dados pela porta local 65535. Por exemplo, se você quer acessar a página que está hospedada no 192.168.0.1, insira o seguinte endereço no seu navegador:

http://localhost:65535

E você acessará o recurso que utiliza a porta 80 da máquina remota. Lembre-se que, se você quiser acessar os recursos de outra máquina você precisará estabelecer outra sessão SSH com o gateway da rede remota indicando outra porta local e o endereço da máquina que está na rede remota (você pode fechar vários túneis para o mesmo IP sem problemas).

Por exemplo, se eu quisesse acessar o console de administração do VMWare, que está localizado na rede da minha empresa, poderia executar o comando:

ssh -C -L 65534:192.168.0.2:8222 root@gateway.da.rede.remota.com.br

E quando eu quisesse acessar o console, digitaria no navegador:

http://localhost:65534

Veja como mudei a porta local: dois recursos não podem utilizar a mesma porta, por isso sempre lembre-se de modificá-las a cada túnel que for estabelecer.

Outras dicas deste autor

Como bloquear o Skype

Visualizando acessos dos usuários em tempo real no Squid

Autalizando o PORTS do FreeBSD com o portupgrade

Comparando arquivos com o vimdiff

Instalar o Firefox 3.5 no Ubuntu 9.04

Leitura recomendada

FireKeep: Firefox agindo como IDS

Evitando IP spoofing

Novo blog sobre segurança da informação

Travando Msn por horario usando iptables

Bloqueando logins indesejados no servidor SSH

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts