¿Acceder al servidor interno desde Internet sin modificar el firewall?

Question 1

@embodo: el túnel SSH parece depender de que un cliente SSH reenvíe un puerto a un servidor remoto a través de SSH, pero en mi caso no hay una ruta a través del firewall hasta el servidor interno (por SSH o cualquier otra cosa). ¡No dudes en mostrarme cómo se podría hacer, por supuesto!

Bien, entonces haré de esto una respuesta. Supongo que el servidor interno que controlas (ISIC) tiene permitido ssh saliente al servidor público que controlas (PSIC). De ISIC ssh a PSIC así:

root@ISIC # ssh -R '*:80:localhost:80' PSIC

Esto hace que ssh escuche en el puerto 80 de PSIC debido a *:80y luego lo reenvíe al puerto 80 en ISIC debido a localhost:80. Funciona exactamente como el reenvío X.

Answer

@embodo: el túnel SSH parece depender de que un cliente SSH reenvíe un puerto a un servidor remoto a través de SSH, pero en mi caso no hay una ruta a través del firewall hasta el servidor interno (por SSH o cualquier otra cosa). ¡No dudes en mostrarme cómo se podría hacer, por supuesto!

Bien, entonces haré de esto una respuesta. Supongo que el servidor interno que controlas (ISIC) tiene permitido ssh saliente al servidor público que controlas (PSIC). De ISIC ssh a PSIC así:

root@ISIC # ssh -R '*:80:localhost:80' PSIC

Esto hace que ssh escuche en el puerto 80 de PSIC debido a *:80y luego lo reenvíe al puerto 80 en ISIC debido a localhost:80. Funciona exactamente como el reenvío X.

Question 2

No estoy seguro de cómo podrías lograr esto si no puedes modificar el firewall. El objetivo de un firewall es bloquear el tráfico no deseado, por lo que si no puede decirle al firewall "Quiero este tráfico", me imagino que simplemente haría su trabajo.

¿Puede el "servidor público que controlo" comunicarse ya con el "servidor interno que controlo"?

Answer

No estoy seguro de cómo podrías lograr esto si no puedes modificar el firewall. El objetivo de un firewall es bloquear el tráfico no deseado, por lo que si no puede decirle al firewall "Quiero este tráfico", me imagino que simplemente haría su trabajo.

¿Puede el "servidor público que controlo" comunicarse ya con el "servidor interno que controlo"?

Question 3

Una solución comoIniciar sesiónproporciona esta funcionalidad realizando una conexión de tipo "encuentro en el medio". También existen otras soluciones comoIr a mi PC.

LogMeIn tiene un producto gratuito que la convierte en mi solución preferida: https://secure.logmein.com/products/free/

LogMeIn también adquirió la popular solución Hamachi (recomendada por Steve Gibson deSeguridad ahorapodcast y la red Twit), la página wiki tiene detalles adicionales, así como enlaces a otras soluciones que podría considerar. http://en.wikipedia.org/wiki/Hamachi_%28software%29

Answer

Una solución comoIniciar sesiónproporciona esta funcionalidad realizando una conexión de tipo "encuentro en el medio". También existen otras soluciones comoIr a mi PC.

LogMeIn tiene un producto gratuito que la convierte en mi solución preferida: https://secure.logmein.com/products/free/

LogMeIn también adquirió la popular solución Hamachi (recomendada por Steve Gibson deSeguridad ahorapodcast y la red Twit), la página wiki tiene detalles adicionales, así como enlaces a otras soluciones que podría considerar. http://en.wikipedia.org/wiki/Hamachi_%28software%29

Question 4

Además (y lamento predicar o decir lo obvio) si no controlas el firewall, ¿se supone que debes hacerlo?

Lo menciono como si estuviera tratando de eludir las restricciones que tiene su empresa, podría terminar muy, muy mal para usted, algo que debe tener en cuenta.

Answer

Además (y lamento predicar o decir lo obvio) si no controlas el firewall, ¿se supone que debes hacerlo?

Lo menciono como si estuviera tratando de eludir las restricciones que tiene su empresa, podría terminar muy, muy mal para usted, algo que debe tener en cuenta.

¿Acceder al servidor interno desde Internet sin modificar el firewall?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada