Pues por fin me he ido un par de días a la playa, olas, aire marino, arena, agua salada, guiris y… ¡antenas de guifi.net!
La cuestión es que siempre que estoy dentro de guifi.net acceder a servicios como irc o ssh es un verdadero martirio y pueden sacar de quicio a mas de uno. Así que hoy voy a contar la solución chapuzera que he hecho para poder usar un sistema de mensajería como podría ser irc por irssi.
Podría usar clientes como xchat o estos que permiten la configuración del proxy, pero algunas veces no sé por qué historias no llegan a conectarse, además de que soy bastante tostorrona y me empeño en usar las cosas que realmente me gustan :D así que IRSSI!
El manual de hoy tiene un poco de trampa, ya que para hacer esto es necesario tener en algún punto de la red de guifi.net una maquina con acceso ssh. Pongamos el caso de una friki que se va de fin de semana en casa de los padres y los ha enredado para tener una antena de guifi.net en casa (caso nada extraño en esta red).
La otra es que la otra máquina tiene que tener salida a internet (caso tampoco extraño ya que si eres un friki que estás haciendo esto es posible que en casa tengas un supernodo con un servidor proxy para ofrecer el ancho de banda que no usas a los usuarios de la red).
Lo mas sencillo es simplemente connectarte por ssh a la maquina por la ip guifi y listos. Vamos a usar como ejemplo la ip del servidor de DNS de marsupi :)
mimaquina> ssh blackhold@10.139.39.66
cobalt> ssh laura@fermat.marsupi.org
urbanita> irssi
et voilà!
La cosa es que en casa tengo a medio montar un servidor de bitlbee y tengo en mente de montar un servidor de freenode en otra máquina, pero por algun motivo mis máquinas no són accesibles por guifi.net. El motivo mas probable es que sea un problema de conexión, así que he querido ver qué le pasaba y para ello necesito acceder al router de guifi.net que está en mi casa (desde guifi.net acceder a internet y luego a la red local de mi casa y una vez ahí hacerlo accesible desde guifi.net).
Todos los puertos de la ip de cobalt van a cobalt, así que si abro un puerto nuevo en cobalt no tengo que configurar ningún router para hacer nat del nuevo puerto. En estos casos es cuando las maquinas necesitan algún firewall como podría ser arno para protegerse un poquito.
La idea pues ha consistido en hacer un túnel de estos que me gustan tanto, pero la problemática estaba que cuando haces el túnel sólo lo haces en local, y como tengo acceso total a la maquina desde guifi.net a todos los puertos pues tendré mi cometido.
mimaquina> ssh blackhold@10.139.39.66
cobalt> ssh -L0.0.0.0:8080:192.168.1.20:443 blackhold@fermat.marsupi.org -p27
0.0.0.0 direcciones dónde hacer el bind, en este caso todas, si no se pone esto lo hace sólo en local
8080 puerto que se va a crear en la maquina donde estamos ejecutando el comando desde el cual podremos acceder al tunnel
192.168.1.20 ip local de la red a la que vamos acceder
443 el puerto al que vamos acceder de la maquina dentro la red local
blackhold el usuario de la maquina por la que nos conectamos
fermat.marsupi.org el host al que nos conectamos, en este caso una ip de internet
-p27 como hay varias maquinas en esta red tengo que repartir un poquito los puertos
en mi navegador https://10.139.39.66:8080
y ya puedo acceder a mi antena de guifi.net anteriormente inaccesible :D
Pues hasta aquí mi viajecito por los cibertúneles ssh :D
Pingback: túneles ssh inversos | Blackhold
Gràcies Blackhold!!!!
No fa falta obrir tots els ports. A la primera connexió també pots fer tunnel:
ssh -L 8080:localhost:8080 blackhold@10.139.39.66
ssh -L 8080:192.168.1.20:443 blackhold@fermat.marsupi.org -p27
I obrir:
https://localhost:8080