[truco] Conexiones ssh a través de un proxy

Logo Debian Hackers Short

En algunas ocasiones, simplemente, necesitamos establecer conexiones remotas (y seguras), a pesar de todas las trabas que nos puedan poner. Es entonces cuando ssh brilla con fuerza.

Imaginemos: tu trabajo se desarrolla en una red local fuertemente protegida por proxys y firewalls del tamaño de una lavadora industrial. Sólo algunas conexiones, las más típicas, consiguen salir de esta LAN y adentrarse en la red y, por supuesto, aquellas que parten o llegan al puerto 22 son sistemáticamente descartadas, evitando que puedas conectarte a tu servidor de casa.

Si seguimos echando la mente a volar, hay una solución sencilla y fácil para sortear el proxy y salir al exterior. Pero, como todo lo bueno, tiene condiciones y es que, supongo que será gracias al firewall, es áltamente recomendable que el puerto donde escucha ssh tu servidor casero sea el 443 o el 8080. Es decir, que utilices un puerto reconocible y, lo más importante, que pueda traspasar el proxy sin problemas.

En el equipo que está situado dentro de la red local, instalamos un paquete que nos permita crear túneles con el proxy.

sudo aptitude install connect-proxy

A continuación y también en ese equipo, editamos el fichero ~/.ssh/config y añadimos estas líneas:

Por supuesto, de las dos primeras se pueden añadir tantas como sea necesario. Esta configuración dice que, para las conexiones a server.n1mh.org, ssh debe usar el argumento ProxyCommand y establecer un túnel con esos parámetros: -H especifica que proxy usaremos, pasando el usuario, servidor y puerto, respectivamente; %h es el servidor al que queremos conectarnos, está definido en la primera línea y necesita saber el puerto, que en este caso es 8080.

Tras esta mínima configuración, sólo tenemos que lanzar la conexión, como siempre hemos hecho:

[email protected]$ ssh [email protected]

Y ya estaremos en casa… porque no hay nada como el hogar.

 

Diego Martínez Castañeda

linux user, debian user, blogger, podcaster, geek, nerd y escritor sin ideas, nadador sin ganas y ciclista convencido. Asturiano en Mérida.

 

10 thoughts on “[truco] Conexiones ssh a través de un proxy

  1. hahaha cerró el artículo con una frase épica: “no hay nada como el hogar”

    Muy buen artículo y bastante buscado en la internet, lamentablemente la mayoría de usuarios caseros no gustan ni conocen de linux, de todos modos siempre hay soluciones. Me quedo siguiendo de cerca al autor.

    Saludos.

  2. Hola diego muy interesante el articulo tengo una inquietud quiero hacer algo parecido a lo que tu mencionas pero ftp desde windows a traves de proxy squid trate de hacerlo mediante el firewall y no me funciono si pudieras ayudarme

  3. Interesante .. no conocía connect-proxy
    La verdad es que siempre he usado .. tsocks .. que sirve para eso y mucho mas.

Comments are closed.