[Ayuda] Pregunta interesante sobre tuneles.
Sandino Araico Sánchez
sandino en sandino.net
Vie Nov 9 13:51:56 CST 2001
"Ing. Salvador Fernández" wrote:
> La cuestión es la siguiente, de alguna forma me
> encuentro con una máquina linux con un ip privada en
> una red mascareada.
>
> No tengo acceso al servidor de ninguna forma
> (digamos nada de cracking sale?), y sin embargo
> en internet tengo un server al cual veo perfectamente
> y deseo hacer un tunnel de mi server de internet a la
> ip de la máquina con la ip mascareada; y que sea mi
> server el que con otra ip me permita acceder a
> servicios de mi máquina mascareada.
>
> ¿Se puede hacer esto o es un alucine?
Si se puede
>
> ¿Que me recomiendan utilizar para esto?
Hay dos que son muy buenos, cipe y vtun. la diferencia entre éstos dos
es que
cipe corre en el espacio del kernel y vtun corre en el espacio del
usuario.
Lo que necesitas hacer una vez que consigas éstos es utilizar el método
para
conectarte por TCP porque con tu máquina mascaradeada el método por UDP
(el
más eficiente) jamás va a funcionar (a menos que el dueño de tu gateway
esté
disuesto a forwardearte un puerto).
También está stunnel, pero está basado en stream de paquetes
encapsulados
dentro de ssh dentro de ppp y no es muy eficiente, cipe y vtun encriptan
cada
paquete por separado y lo mandan al otro extremo y además están
contínuamente
reemplazando los pares de llaves por otros nuevos lo que les da más
trabajo a
los crackers.
>
> ¿Y por donde le empiezo a leer?.
>
Búscate vtun y cipe en freshmeat.net y usa el que más te guste.
Ahora que si tu gateway te tiene restringido al uso de sólamente algunos
puertos legales (como el 80 de http) vas a tener que usar el httptunnel,
tambien lo encuentras en freshmeat.
--
Sandino Araico Sánchez
Máxima de McKernan:
Los que no son capaces de aprender de las juntas anteriores,
están condenados a repetirlas.
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda