tuneles SSH – proxy con Dynamic port forwarding


Esta es otra caracteristica interesante de SSH, si lo único que queremos es ejecutar una especie de proxy ssh nos proporciona una funcionalidad que nos lo facilitará mucho. Sólo para el caso de que queramos usarlo como un proxy este método es más sencillo, en cualquier otro caso (p.ej. si quisieramos escoger el servidor proxy, utilizar cache …) habría que hacerlo de otra manera.

Esta manera más simple nos la proporciona el parámetro “-D” de openSSH, que segun man ssh(1):


-D [bind_address:]port
Specifies a local dynamic to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the application protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server. Only root can forward privileged ports. Dynamic port forwardings can also be specified in the configuration file.

Nos bastaría ejecutar desde el cliente el comando:

# ssh -D 8080 ip.de.casa

En vez de:

# ssh -L8080:web1:80 -L8081:web2:80 ...... user@ip.de.casa

Esto ahora tener que montar mil tuneles para acceder a varias aplicaciones web detas de un FW.

One Response to “tuneles SSH – proxy con Dynamic port forwarding”

  1. […] Aunque si lo único que queremos es salir por un proxy rapidamente, es más simple este metodo alternativo. […]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: