Hoy he intentado conectarme por VPN a uno de mis servidores y no he podido. Por alguna extraña razon el servicio vpn estaba caido, el caso es que necesitaba urgentemente comprobar un servidor web interno de la empresa, asi que se me ha ocurrido redireccionar por ssh el puerto 80 del servidor a mi puerto 8080 (por ejemplo) de mi máquina local.
No es una vpn en toda regla, pero nos puede servir para acceder a ciertos puertos del servidor cuando no son visibles desde el exterior porque estan detras de un firewall.
sudo ssh -C -L 8080:127.0.0.1:80 usuario@servidor
donde 8080 es el puerto local de nuestra máquina donde queremos «ver» el servicio, 127.0.0.1 evidentemente es nuestro localhots y 80 es el puerto de la maquina que hace de servidor.
Usuario y servidor son el nombre de usuario (en mi caso root) y la ip o nombre del servidor de destino.
Con esta línea estamos asumiendo que el servicio ssh lo tenemos corriendo en el puerto 22, pero muchos servidores, por seguridad lo cambian.
Para probar nuestro servicio, en este caso un servidor web, deberiamos entrar por ejemplo con un navegador en nuestra direccion local y como puerto el 8080 y automáticamente estaríamos accediendo realmente a la máquina servidor.
Una vez mas, el mundo *nix vuelve a sorprender.
2 Responses
Good dleyapase let me know how can I have your new vpn every day?unfortunately in my country most of sites are filter.please guide me/RegardsSaeid??????????????????VPN??????????????????????/?????
This method really isn’t a VPN. You can use to route a port and if you close ssh connection, you will lost the link. Try to use openVPN.