Acessar o WebAdministrador do BFW, PCs da rede interna, etc. Com segurança SSH.
English Version
Version en Español
Por que fazer ?
-Um túnel SSH é uma maneira rápida de obter acesso externo a qualquer computador em sua rede, sem ter que redirecionar portas ou abrir portas no firewall.
- Os túneis SSH podem ser usados para acessar o WebAdministrador do Brazil FW de fora da rede.
O que precisa ?
- Brazil FW funcionando corretamente
- Um bom cliente SSH. Recomendado:PuTTY
Como configurar ?
Antes de tudo:
Tenha certeza de que no WebAdministrador do Brazil FW esteja configurado para aceitar conexões externas via SSH (Em Configurações Administrativas).
E veja qual porta SSH vc configurou (padrão 22 Mas recomendo usar a 222 por motivos de bloqueio da operadora de banda larga)
Configurações necessárias para usar qualquer exemplo adiante
- Execute o PuTTY
- Va em Connection --> SSH
- Marque a opção: Enable compression (deixa a conexão mais rapida)
Em: Preferred SSH Protocol version Marque a opção: 2 ou 2 only
- Va em Session e escolha o protocolo SSH.
E em port coloque a porta 222 (Se mudou a porta no BFW, tera que colocar aqui a mesma).
Ainda em Session, em Host Name (or IP address) coloque o IP externo do Brazil FW (o fornecido pela sua operadora ao se conectar).
Ainda em Session, para não precisar reconfigurar outras vezes, coloque um nome para essa configuração em Saved Sessions e clique em Save.
Todos os exemplos a seguir são para conexões de fora para dentro (da internet para o Brazil FW/ou rede interna).
Exemplo 1- Acessar o Menu do Brazil FW
- Abra o PuTY (Ele vai iniciar na opção Session).
- Agora quando quiser se conectar, apenas clique 2 vezes no nome da configuração que vc salvou antes ou clique uma vez no nome salvo, depois em load e depois em Open.
- Quando se conecta pela primeira vez, aparece um aviso. Apenas de OK.
- Após o aviso, vai pedir o login que é: root e depois a password: Que é a que você escolheu na hora de instalar o Brazil FW (a mesma usada para entrar no WebAdministrador).
- Pronto, vai aparecer o Menu do Brazil FW.
- Para fechar é so dar o comando logout direto no prompt (se não fechar, de o comando exit)
Exemplo 2- Usando o túnel SSH para acessar algum serviço em sua rede interna
Imagine que queira fazer uma conexão Telnet para acessar 2 computadores em sua rede (EX: Servidor A = 192.168.0.100 e Servidor B = 192.168.0.200).
E como você sabe Telnet é um protocolo com pouca segurança e por isso não é recomendado abrir a porta 23 de seu firewall.
Então para ter mais segurança, basta acessar o Brazil FW via SSH usando o PuTTY.
Mas configurado pra fazer um túnel na porta 23 da sua rede interna.
Ou seja, vai estar conectado pela porta 22 usando o protocolo SSH (Muito mais seguro), e internamente poderá usar outras portas. Ficando muito mais seguro a conexão.
Como fazer ?
- Execute o PuTTY
- Va em Connection --> SSH --> Tunnels.
- 1º Em Source Port escreva 2001, em Destination escreva 192.168.0.100:22, Clique em Add.
- 2º Em Source Port escreva 2002, em Destination escreva 192.168.0.101:22, Clique em Add.
- Logue-se no Brazil FW (Já explicado anteriormente).
- Enquanto o PuTTY estiver sendo executado, os dois túneis permaneceram abertos nas portas 2001 e 2002 em seu computador local.
- Minimize o PuTTY.
– Abra seu cliente telnet favorito. Para ter acesso ao ServidorA use localhost e a porta 2001 (xxx.xxx.xxx.xxx:2001). Para ter acesso ao ServidorB use localhost e a porta 2002 (xxx.xxx.xxx.xxx:2002).
– Pode-se usar 127.0.0.1 no lugar do localhost tambem.
– Depois de usar os túneis, desconecte do Brazil FW e feche o PuTTY.
Exemplo 3- Usar o túnel SSH para entrar no WebAdministrador do Brazil FW
Imagina que queira obter acesso ao WebAdministrador do Brazil FW estando fora da rede interna. E que o IP interno do Brazil FW seja 192.168.0.1
Como fazer ?
- Execute o PuTTY
- Va em Connection --> SSH --> Tunnels
- Em Source Port escreva 8180, em Destination escreva 192.168.0.1:8180, De um clique em Add.
- Logue-se no Brazil FW (Já explicado anteriormente).
- Enquanto o PuTTY estiver sendo executado, o túnel permanecera aberto na porta 8180 em seu computador local.
- Minimize o PuTTY..
– Abra seu navegador de internet preferido. Escreva: http://localhost:8180 ou http://127.0.0.1:8180.
- Depois de usar os túneis, desconecte do Brazil FW e feche o PuTTY.
OBS: Como deu pra perceber, para conexão de dentro da rede se usa o IP Interno do BFW em Session, em Host Name (or IP address) no PuTTY.
E para conexões externas (de fora da rede), se usa o IP externo do BFW(IP real na internet) em Session, em Host Name (or IP address) no PuTTY
Possiveis erros:
Aguardando sugestões.
Versão usada: 0.58.
¿Onde eu posso conseguir mais informação?
http://borosenclave.com/putty-ssh/
http://freesco.no-ip.org/VNC/
Créditos, Licenças, Fontes e Documentação
PuTTY - Simon Tatham - http://www.chiark.greenend.org.uk/~sgtatham/putty/