BitHoy

Dentro de una gran organización es frecuente encontrarse con restricciones de seguridad que hemos de superar sin quebrantar las normas establecidas. Las limitaciones en los puertos accesibles es una de ellas, el ejemplo que veremos a continuación mostrará cómo poder acceder a un sitio web que se encuentra en un servidor web en el puerto 8080, sin tener acceso a ese puerto desde nuestra red porque los routers no tienen abierto ese puerto. 

El esquema es el siguiente, desde la Máquina 1 tenemos que acceder al administrador de nuestro web en el Servidor A que corre en el puerto 8080:

Si tratamos de acceder con el navegador directamente con el puerto 8080, no se encuentra el servidor. ¿Qué hacer? Pedir que abran los puertos en los routers implica crear una solicitud que hemos de justificar, y la tramitación de esa solicitud llevará tiempo. 

Si tenemos acceso por SSH al servidor, entonces podemos hacer tunneling por SSH para que nos abra el puerto remoto en un puerto local, veamos los pasos que debemos realizar. En este caso vamos a utilizar el programa Putty para realizar las conexiones por SSH. Abrimos el Putty y cargamos la conexión con nuestro Servidor A como muestra la imagen inferior, pero no conectamos todavía.

A continuación en el árbol izquierdo expandimos las opciones Connection y SSH, debe mostrarnos algo similar a esto. A continuación seleccionamos la opción Tunnels dentro de SSH, donde podremos asignar los parámetros del tunneling que queremos hacer. En nuestra máquina local, Máquina 1, debemos asignar un puerto por el que accederemos al túnel, y en la máquina remota deberemos indicar el host y puerto sobre el que queremos hacer el túnel. En este caso vamos a asignar el puerto local 8082 y para el servidor remoto pondremos localhost:8080 (el puerto que queremos ver en Servidor A). La imagen inferior muestra cómo debe quedar la configuración del tunneling:

Conectamos con el Servidor A con el Putty y abrimos el navegador que utilicemos, en este caso Internet Explorer. Para acceder al túnel que acabamos de abrir, en la barra de direcciones del navegador escribimos: http://localhost:8082. Pulsamos Intro y.... nuestro web se muestra en el navegador, ¡hemos accedido!

Esto es algo que una vez aprendido debe guardarse en la carpeta de "recursos" porque lo usarás más de una vez. Te permitirá operar con el servidor sin infringir ninguna norma del cliente ni tener que lidiar con los sistemas de gestión de solicitudes, que en muchos casos durarán días hasta darte una respuesta, que no siempre será afirmativa. 

Comentarios

Añadir nuevo

Escribir comentario

Nombre: Email:   Website: Título:     Por favor introduce el código anti-spam que puedes leer en la imagen.

tuerto_11  - ayuda     |29-04-2009 18:32:57 Existe la posibilidad de que alguien me envie un suario y un passwod de algun servidor para hacer un tunneling ssh tuerto11@gmail.com. Responder 0   0

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."