Minientrada

Túnel SSH: ejemplo de un local port forwarding

Hasta que (más o menos) entendí esto de los túneles SSH.

Voy a tratar de explicarlo con dibujito y todo para que, cuando se me olvide, pueda volver a aquí tantas veces como precise para re-capturar la idea.

Escenario

  1. Necesitamos acceder vía Remote Desktop Protocol (RDP), a un servidor Windows, a través de Internet.
  2. No tenemos permiso para hacerlo, nadie está publicando el acceso RDP a ese Windows Server.
  3. Pero sí existe publicación a un servidor SSH que está en la misma LAN que el Windows Server.

127.0.0.1 – Dirección localhost del equipo donde se crea el túnel SSH.

8888 – Local port que se utilizará para hacer el forwarding.

18.7.22.84:22 – IP pública de la red donde reside nuestro Windows Server. Con publicación de acceso SSH a través del port 22.

192.168.0.11 – IP local del firewall, solo a efectos de indicar que está en la misma LAN que nuestro Windows Server.

3389 – Port que está escuchando en el Windows.

192.168.0.7 – Dirección LAN del Windows Server.

Crear el túnel SSH

En primer lugar vamos a crear el túnel SSH.

Desde le línea de comando escribimos lo siguiente.

-L 8888 – Puerto local utilizado para el forwarding.

192.168.0.7:3389 – Dirección IP de LAN y puerto de RDP del Windows Server.

user@18.7.22.84 – Acceso vía IP pública al servidor SSH remoto.

Nos va a pedir la contraseña y listo, el túnel se habrá establecido.

Quizás te interese, ya se por seguridad o bien por comodidad, dejar de ingresar la contraseña cuando accedes por SSH a un dispositivo, en tal caso te invito a leer esta entrada donde te cuento como podés hacerlo.

Acceder al escritorio remoto

En este segundo paso es donde vamos a establecer conexión al escritorio remoto.

Iniciamos el software que utilicemos habitualmente y creamos la conexión indicada a continuación.

¡¿Y esto?!

Recordá que en el paso de creación del túnel dijimos que el tráfico que hagamos al port local 8888 se redirigirá al port 3389 del Windows Server.

Así de simple y efectivo.

Los gráficos fueron creados con Excalidraw, una herramienta que está buenísima.

Espero que te sea útil y gracias por leer.

Anuncio publicitario