Túnel SSH ( local )

Túnel SSH ( local )
Tunel SSH

Muitas vezes precisamos de acesso a equipamentos ( computadores, roteadores, impressoras ), que estão em outras redes, principalmente em tempo de Home Office.

Contudo abrir estes equipamentos de cara para internet é muito perigoso. pois podemos export um equipamento que está com vulnerabilidades sem algum tipo de filtro de conteúdo.

Para resolver este problema temporária mente, podemos fazer um túnel via SSH, o protocolo tem suporte a pelo menos 3 tipos de túneis ( Local, Remoto e Dinâmico ). Hoje iremos abordar o tipo Local.

Imagine um cenário, onde você precisa configurar um roteador de internet, e o mesmo só aceita conexões locais. Há um servidor na DMZ, onde qualquer conexão com o IP 203.XXX.2.1 é redirecionada para a maquina 192.168.2.22.

Cenário de teste.
Para que funcione, no servidor ssh ( openssh-server ), a opção AllowTcpForwarding yes

você deve conectar com o seguinte comando:

ssh -L PORTA_LOCAL:IP_EQUIPAMENTO:PORTA_EQUIPAMENTO usuario@IP_EXTERNO

Desta forma no nosso caso ficaria assim:

ssh -L 12345:192.168.1.1:443 [email protected]

Na maquina de origem, podemos conectar via navegador no https://localhost:12345.

Acesso ao roteador interno 192.168.1.1 na porta 443.

Desta forma conseguimos acessar a pagina do roteador interno.

Esse é apenas um exemplo, mas pode ser conexão RDP, SSH, entre outros. O próximo túnel que irei mostrar será o túnel Remoto, mas fica pro próximo post.

Até breve!