Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn
1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)
Loading...Loading...

Criando Túnel via SSH

20 de maio de 2011 1 Comment
ShareTweet about this on TwitterShare on TumblrShare on LinkedInShare on Google+Share on FacebookPin on PinterestEmail this to someonePrint this page

Exemplos práticos

Via Windows usando Putty

Para acessar a porta 80 de uma máquina que está na rede interna do server remoto adicione em SSH -> Tunnels no putty “Source port” 8080 (qualquer uma de sua preferência ou necessidade) e o destino, no exemplo abaixo, 192.168.1.2:80

Considerando, no exemplo,  que a máquina remota tem uma interface pública ip 201.0.0.25 (configurado no dns como “server.com.br” e uma interface privada com ip 192.168.1.1.

 “Source port” – porta que será aberta em sua máquina (localhost) para encaminhar o tráfego para o destino especificado.

“Destination” – Destino e porta da máquina na rede interna remota no qual deseja-se conectar.

Para conectar, considerando o exemplo acima, basta ir no browser e digitar http://localhost:8080 que você será redirecionado para o destino e porta especificado.

Linux

Ainda considerando o mesmo exemplo acima, mas fazendo no linux:

[root@gladiator ~]# ssh -L 8080:192.168.1.2:80 user@server.com.br

Criando um Túnel SSH Reverso

Essa dica vai para quem está com pc/servidor atrás de NAT (ou atrás de firewall) mas gostaria de poder acessá-la remotamente, por exemplo, da sua casa no seu trabalho.

Da máquina que está atrás do NAT/Firewall (por exemplo no seu trabalho), abra uma conexão ssh para sua máquina (por exemplo, pra sua casa) abrindo uma porta remota e encaminhando para o destino especificado:

 [root@gladiator ~]# ssh -R 2222:localhost:22 user@server.com.br

Esse comando abre a porta 2222 na máquina remota e encaminha para a porta 22 local da sua máquina.

Feito isso, basta ir na sua máquina (da sua casa) e digitar o comando abaixo:

[root@gladiator ~]#ssh -p 2222 localhost

Seu ip é:
54.146.27.245

ShareTweet about this on TwitterShare on TumblrShare on LinkedInShare on Google+Share on FacebookPin on PinterestEmail this to someonePrint this page

About the Author:

O autor trabalha com tecnologia de redes há 13 anos, participa de congressos no Brasil e no mundo, e contribui para melhoria de protocolos e sistemas com fabricantes de equipamentos de rede.
  • Felipe Vidal

    Vou testar a dica…