Ejemplo:
PC usuario se conecta y establece túnel SSH con el servidor SSH. Usuario quiere descargar el archivo proyecto.zip desde el servidor ftp://ejemplo.com. El servidor SSH se conecta con el servidor FTP con la clave proporcionada por PC usuario a servidor SSH bajo conexión segura y le devuelve el archivo a PC usuario.
Esto impide a terceros examinar el contenido de la trasmisión, algo posible si las comunicaciones se realizan en Internet.
También se puede usar para evitar los cortafuegos (firewalls). Simplemente se encapsula el protocolo HTTP o el protocolo bloqueado dentro de otro permitido.
Para realizar un túnel SSH hace falta:
· un servidor SSH
· Putty
Primero hay que crear la conexión con el servidor SSH, utilizando Putty:
Introducimos la IP o el hostname del servidor y el puerto (predeterminado 22), dejando marcado el tipo de conexión SSH.
Más abajo en Connection esta SSH y Tunnels:
En Source port hay que poner el puerto - 8080 por ejemplo; marcamos Dynamic y pulsamos Add.
Hecho esto ya podemos abrir la conexión. Ahora, configuramos nuestro navegador para que se conecte mediante el servidor SSH.
En caso de estar desde una maquina con linux hacemos:
IExplorer:
Herramientas -> Opciones de Internet -> Conexiones -> Configuración de LAN:
Marcamos “Usar un servidor proxy para la LAN” y pulsamos en Avanzadas.
En Socks ponemos localhost: 8080 o el puerto elegido antes.
Se puede poner 127.0.0.1 o localhost.
Firefox:
Herramientas -> Opciones -> Avanzadas -> Red -> Configuración:
Marcamos “Configuración manual de proxy” y en ponemos 127.0.0.1 como Servidor SOCKS y el puerto elegido.
Como observación final, para los que no disponen de un servidor Linux, se puede utilizar el ordenador personal (de casa) instalando OpenSSH para Windows.
En Source port hay que poner el puerto - 8080 por ejemplo; marcamos Dynamic y pulsamos Add.
Hecho esto ya podemos abrir la conexión. Ahora, configuramos nuestro navegador para que se conecte mediante el servidor SSH.En caso de estar desde una maquina con linux hacemos:
ssh -v -D 8080 -C xxx.xxx.xxx.xxxConfiguracion de los navegadoresIExplorer:
Herramientas -> Opciones de Internet -> Conexiones -> Configuración de LAN:
Marcamos “Usar un servidor proxy para la LAN” y pulsamos en Avanzadas.
En Socks ponemos localhost: 8080 o el puerto elegido antes.
Se puede poner 127.0.0.1 o localhost.
Firefox:
Herramientas -> Opciones -> Avanzadas -> Red -> Configuración:
Marcamos “Configuración manual de proxy” y en ponemos 127.0.0.1 como Servidor SOCKS y el puerto elegido.
Como observación final, para los que no disponen de un servidor Linux, se puede utilizar el ordenador personal (de casa) instalando OpenSSH para Windows.
No hay comentarios.:
Publicar un comentario