SSH nos permite crear t\u00faneles entre puertos TCP, por ejemplo:<\/p>\n
\r\nssh -L 2500:127.0.0.1:25 usuario@servidor.com\r\n<\/pre>\nEl comando anterior abrir\u00e1 el puerto TCP 2500 en la m\u00e1quina cliente, redirigiendo todo el tr\u00e1fico mediante la conexi\u00f3n establecida con ‘servidor.com’ hacia ‘127.0.0.1’ (tambi\u00e9n podr\u00eda ser otra IP de la red a la que tiene acceso ‘servidor.com’). Tambi\u00e9n podemos hacerlo en sentido inverso:<\/p>\n
\r\nssh -R 2500:127.0.0.1:25 usuario@servidor.com\r\n<\/pre>\nEn este caso, se abrir\u00e1 el puerto TCP 25000 en la m\u00e1quina servidor<\/u>, y se redirigir\u00e1 el tr\u00e1fico al puerto TCP 25 del cliente.<\/p>\n
El problema aparece cuando queremos redirigir puertos UDP, para \u00e9stos tenemos 2 opciones: utilizar netcat<\/a> o socat<\/a>.
\n<\/p>\nImaginemos que queremos redirigir el puerto UDP 161(protocolo SNMP<\/a>) de ‘servidor.com’ (donde \u00fanicamente esta escuchando por la IP 127.0.0.1). Si queremos utilizar netcat<\/b> (apt-get install nc), en el servidor ejecutaremos:<\/p>\n
\r\nmkfifo \/tmp\/fifo_virtual\r\nchmod 600 \/tmp\/fifo_virtuall\r\nnc -l -p 1610 -s 127.0.0.1 < \/tmp\/fifo_virtual | nc -u localhost 161 > \/tmp\/fifo_virtual\r\n<\/pre>\nNetcat conectar\u00e1 el puerto UDP 161 con un nuevo puerto TCP 1610.<\/p>\n
En el cliente, primero realizaremos la conexi\u00f3n SSH que nos tunelizar\u00e1 el anterior puerto TCP 1610:<\/p>\n
\r\nssh -L 1610:127.0.0.1:1610 usuario@servidor.com\r\n<\/pre>\nY a continuaci\u00f3n (en el cliente):<\/p>\n
\r\nsudo mkfifo \/tmp\/fifo_virtual_gpl\r\nsudo chmod 600 \/tmp\/fifo_virtual_gpl\r\nsudo ifconfig lo:0 127.0.0.2 up\r\nsudo nc -l -u -p 161 -s 127.0.0.2 < \/tmp\/fifo_virtual_gpl | nc localhost 1610 > \/tmp\/fifo_virtual_gpl\r\n<\/pre>\nEn este caso, netcat conectar\u00e1 al puerto TCP 1610 creado por SSH y generar\u00e1 uno nuevo UDP 161. En este punto, tendremos conectado el puerto UDP 161 en la IP 127.0.0.2 del cliente con el puerto UDP 161 en la IP 127.0.0.1 del servidor, todo tunelizado y cifrado mediante SSH.<\/p>\n
Esto mismo podemos hacerlo mediante socat<\/b> (apt-get install nc), en el servidor ejecutariamos:<\/p>\n
\r\nsocat tcp4-listen:1610,bind=127.0.0.1,fork,reuseaddr UDP:localhost:161\r\n<\/pre>\nY en el cliente:<\/p>\n
\r\nsudo ifconfig lo:0 127.0.0.2\r\nsudo socat udp4-listen:161,bind=127.0.0.2,fork,reuseaddr tcp:localhost:1610\r\n<\/pre>\nEl t\u00fanel con SSH ser\u00eda id\u00e9ntico. Las desventajas de cada uno de ellos:<\/p>\n
\n
- Netcat parece funcionar unicamente para la primera conexi\u00f3n UDP que se realiza, las siguientes hay que volver a re-ejecutar de nuevo los comandos.<\/li>\n
- Socat crea procesos hijo por cada conexi\u00f3n (forks), por tanto permite varias conexiones pero se si se realizan muchas, inunda la m\u00e1quina de procesos.<\/li>\n<\/ul>\n
M\u00e1s detalles en: Performing UDP tunneling through an SSH connection<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"
SSH nos permite crear t\u00faneles entre puertos TCP, por ejemplo: ssh -L 2500:127.0.0.1:25 usuario@servidor.com El comando anterior abrir\u00e1 el puerto TCP 2500 en la m\u00e1quina cliente, redirigiendo todo el tr\u00e1fico mediante la conexi\u00f3n establecida con ‘servidor.com’ hacia ‘127.0.0.1’ (tambi\u00e9n podr\u00eda ser otra IP de la red a la que tiene acceso ‘servidor.com’). Tambi\u00e9n podemos hacerlo … Continue reading Redirecci\u00f3n de tr\u00e1fico TCP\/UDP mediante t\u00faneles SSH<\/span>