Túnel Ssh detrás de firewalls nat

Question 1

  Ubuntu----Firewall1----Internet----Firewall2----Kali

Y desea realizar SSH al cuadro de ubuntu desde el cuadro de kali, sin acceso a ninguno de los firewalls.

Hay dos cosas que debes tener.

1) Alguna forma de que una conexión entrante pase a través del Firewall1 y llegue al host de Ubuntu. Qué puerto es irrelevante, siempre y cuando haya algo con NAT. Debería ser un puerto TCP.

2) Firewall2 debe permitir la conexión DESDE interno A Internet en el mismo puerto que el número 1.

Sin ambos, no lograrás tu objetivo.

Posibles alternativas

Verifique IPv6: si ambos extremos tienen IPv6 funcional, entonces NAT no será un problema. Sin embargo, es posible que aún sea necesario ajustar las reglas del firewall.
Utilice un tercero: un servidor shell en algún lugar de Internet, y tanto Ubuntu como Kali mantienen una sesión ssh con túneles inversos configurados. Entonces, desde Kali usarías SSH para shellbox con una -Ropción. Más información sobre esto en¿Cómo funciona el túnel SSH inverso?
Evite el firewall instalando y administrando su propia conectividad. Esto podría significar instalar una conexión DSL o de fibra en cualquiera de los extremos. La desventaja aquí es el costo y el permiso. Es posible que puedas salirte con la tuya usando una conexión celular, pero se vuelven costosas muy rápidamente.
Simplemente no lo hagas. Si estás aburrido en el trabajo o la escuela y esto es simplemente una distracción, tal vez necesites un trabajo más desafiante y que te involucre.

Answer

  Ubuntu----Firewall1----Internet----Firewall2----Kali

Y desea realizar SSH al cuadro de ubuntu desde el cuadro de kali, sin acceso a ninguno de los firewalls.

Hay dos cosas que debes tener.

1) Alguna forma de que una conexión entrante pase a través del Firewall1 y llegue al host de Ubuntu. Qué puerto es irrelevante, siempre y cuando haya algo con NAT. Debería ser un puerto TCP.

2) Firewall2 debe permitir la conexión DESDE interno A Internet en el mismo puerto que el número 1.

Sin ambos, no lograrás tu objetivo.

Posibles alternativas

Verifique IPv6: si ambos extremos tienen IPv6 funcional, entonces NAT no será un problema. Sin embargo, es posible que aún sea necesario ajustar las reglas del firewall.
Utilice un tercero: un servidor shell en algún lugar de Internet, y tanto Ubuntu como Kali mantienen una sesión ssh con túneles inversos configurados. Entonces, desde Kali usarías SSH para shellbox con una -Ropción. Más información sobre esto en¿Cómo funciona el túnel SSH inverso?
Evite el firewall instalando y administrando su propia conectividad. Esto podría significar instalar una conexión DSL o de fibra en cualquiera de los extremos. La desventaja aquí es el costo y el permiso. Es posible que puedas salirte con la tuya usando una conexión celular, pero se vuelven costosas muy rápidamente.
Simplemente no lo hagas. Si estás aburrido en el trabajo o la escuela y esto es simplemente una distracción, tal vez necesites un trabajo más desafiante y que te involucre.

Question 2

Si alguno de los dispositivos de firewall admite UPnP, puede usarlo para configurar un reenvío de puerto. Hay varias utilidades de línea de comandos disponibles que puede utilizar para enviar llamadas UPnP.

Uno de esos conjuntos de utilidades se puede encontrar aquí:http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
Probablemente necesitarás el módulo Python necesario, que puedes instalar con pip install --user miniupnpc.

El uso es muy simple:

./upnp-add-port 22222 22

Esto reenviará 22222el puerto del dispositivo firwall al puerto 22de su máquina.

El upnp-portscomando debería entonces mostrar algo como esto:

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

Answer

Si alguno de los dispositivos de firewall admite UPnP, puede usarlo para configurar un reenvío de puerto. Hay varias utilidades de línea de comandos disponibles que puede utilizar para enviar llamadas UPnP.

Uno de esos conjuntos de utilidades se puede encontrar aquí:http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
Probablemente necesitarás el módulo Python necesario, que puedes instalar con pip install --user miniupnpc.

El uso es muy simple:

./upnp-add-port 22222 22

Esto reenviará 22222el puerto del dispositivo firwall al puerto 22de su máquina.

El upnp-portscomando debería entonces mostrar algo como esto:

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

Túnel Ssh detrás de firewalls nat

Respuesta1

Respuesta2

información relacionada