SSH tunneling

De Wiki Hackstore

Recomendação de navegação segura Hackstore

Segue um diagrama para facilitar o entendimento:

Cartilha de segurança hackstore.png


Criando túneis

Para acessar uma determinada porta bloqueada em um servidor remoto através de uma porta aberta, utilize o OpenSSH para tal.


Também é válido para criar um túnel em uma porta local do host 200.xxx.xxx.xxx

ssh root@200.xxx.xxx.xxx -L 6666:localhost:3306

ou

ssh root@200.xxx.xxx.xxx -L 6666:127.0.0.1:3306

Com o túnel criado dentro da conexão estabelecida, para a porta do banco de dados MYSQL, acesse-o remotamente via linha de comando, usando conexão criptografada SSH:

mysql -hlocalhost -P6666 -u<user> -p<password>


Acessando portas de IP específico na rede remota

Para acessar o servidor web rodando na porta 80, conectaremos via SSH na porta 22 do ip 200.xxx.xxx.xxx e conectaremos na porta 80 do ip 192.168.1.44 da rede interna, e em seguida navegaremos via firefox utilizando o endereço http://localhost:8888

ssh root@200.xxx.xxx.xxx -L 8888:192.168.1.44:80


Socket local

Para abrir um socket local e utilizar a conexão remota via túnel SSH, tendo além de segurança (conexão criptografada) a possibilidade de testar um link remoto como se estivesse na rede remota, utilize o parâmetro "bind_address" do client OpenSSH:

ssh root@200.xxx.xxx.xxx -D 3128



ou se você é virjão e utiliza WINDÃO VÉI DE GUERRA (Microsoft Windows®):

Windao-putty-tunel.png


Após isso, basta configurar o proxy do seu navegador com a opção Socks v5, como no exemplo abaixo, e voilá!

Tunel ssh socks5.png