BFW Firewall & Router

A powerful network security tool, easy, safe and totally free.

Pular para o conteúdo

Como fazer um túnel SSH com o PuTTY.

Tutoriais Diversos em Português
Tópico trancado

Como fazer um túnel SSH com o PuTTY.

Mensagempor reginaldo » Qui Dez 27, 2007 9:49 pm

Acessar o WebAdministrador do BFW, PCs da rede interna, etc. Com segurança SSH.

English Version
Version en Español


Por que fazer ?
-Um túnel SSH é uma maneira rápida de obter acesso externo a qualquer computador em sua rede, sem ter que redirecionar portas ou abrir portas no firewall.
- Os túneis SSH podem ser usados para acessar o WebAdministrador do Brazil FW de fora da rede.



O que precisa ?
- Brazil FW funcionando corretamente
- Um bom cliente SSH. Recomendado:PuTTY


Como configurar ?


Antes de tudo:
Tenha certeza de que no WebAdministrador do Brazil FW esteja configurado para aceitar conexões externas via SSH (Em Configurações Administrativas).
E veja qual porta SSH vc configurou (padrão 22 Mas recomendo usar a 222 por motivos de bloqueio da operadora de banda larga)
Imagem



Configurações necessárias para usar qualquer exemplo adiante
- Execute o PuTTY
- Va em Connection --> SSH
- Marque a opção: Enable compression (deixa a conexão mais rapida)
Em: Preferred SSH Protocol version Marque a opção: 2 ou 2 only
Imagem

- Va em Session e escolha o protocolo SSH.
Imagem

E em port coloque a porta 222 (Se mudou a porta no BFW, tera que colocar aqui a mesma).
Imagem

Ainda em Session, em Host Name (or IP address) coloque o IP externo do Brazil FW (o fornecido pela sua operadora ao se conectar).
Imagem

Ainda em Session, para não precisar reconfigurar outras vezes, coloque um nome para essa configuração em Saved Sessions e clique em Save.
Imagem



Todos os exemplos a seguir são para conexões de fora para dentro (da internet para o Brazil FW/ou rede interna).


Exemplo 1- Acessar o Menu do Brazil FW
- Abra o PuTY (Ele vai iniciar na opção Session).
- Agora quando quiser se conectar, apenas clique 2 vezes no nome da configuração que vc salvou antes ou clique uma vez no nome salvo, depois em load e depois em Open.
Imagem

- Quando se conecta pela primeira vez, aparece um aviso. Apenas de OK.
Imagem

- Após o aviso, vai pedir o login que é: root e depois a password: Que é a que você escolheu na hora de instalar o Brazil FW (a mesma usada para entrar no WebAdministrador).
Imagem

- Pronto, vai aparecer o Menu do Brazil FW.
Imagem

- Para fechar é so dar o comando logout direto no prompt (se não fechar, de o comando exit)



Exemplo 2- Usando o túnel SSH para acessar algum serviço em sua rede interna
Imagine que queira fazer uma conexão Telnet para acessar 2 computadores em sua rede (EX: Servidor A = 192.168.0.100 e Servidor B = 192.168.0.200).
E como você sabe Telnet é um protocolo com pouca segurança e por isso não é recomendado abrir a porta 23 de seu firewall.
Então para ter mais segurança, basta acessar o Brazil FW via SSH usando o PuTTY.
Mas configurado pra fazer um túnel na porta 23 da sua rede interna.
Ou seja, vai estar conectado pela porta 22 usando o protocolo SSH (Muito mais seguro), e internamente poderá usar outras portas. Ficando muito mais seguro a conexão.



Como fazer ?
- Execute o PuTTY
- Va em Connection --> SSH --> Tunnels.
- 1º Em Source Port escreva 2001, em Destination escreva 192.168.0.100:22, Clique em Add.
- 2º Em Source Port escreva 2002, em Destination escreva 192.168.0.101:22, Clique em Add.
Imagem

- Logue-se no Brazil FW (Já explicado anteriormente).
- Enquanto o PuTTY estiver sendo executado, os dois túneis permaneceram abertos nas portas 2001 e 2002 em seu computador local.
- Minimize o PuTTY.
– Abra seu cliente telnet favorito. Para ter acesso ao ServidorA use localhost e a porta 2001 (xxx.xxx.xxx.xxx:2001). Para ter acesso ao ServidorB use localhost e a porta 2002 (xxx.xxx.xxx.xxx:2002).
– Pode-se usar 127.0.0.1 no lugar do localhost tambem.
– Depois de usar os túneis, desconecte do Brazil FW e feche o PuTTY.



Exemplo 3- Usar o túnel SSH para entrar no WebAdministrador do Brazil FW
Imagina que queira obter acesso ao WebAdministrador do Brazil FW estando fora da rede interna. E que o IP interno do Brazil FW seja 192.168.0.1


Como fazer ?
- Execute o PuTTY
- Va em Connection --> SSH --> Tunnels
- Em Source Port escreva 8180, em Destination escreva 192.168.0.1:8180, De um clique em Add.
- Logue-se no Brazil FW (Já explicado anteriormente).
- Enquanto o PuTTY estiver sendo executado, o túnel permanecera aberto na porta 8180 em seu computador local.
- Minimize o PuTTY..
– Abra seu navegador de internet preferido. Escreva: http://localhost:8180 ou http://127.0.0.1:8180.
- Depois de usar os túneis, desconecte do Brazil FW e feche o PuTTY.



OBS: Como deu pra perceber, para conexão de dentro da rede se usa o IP Interno do BFW em Session, em Host Name (or IP address) no PuTTY.
E para conexões externas (de fora da rede), se usa o IP externo do BFW(IP real na internet) em Session, em Host Name (or IP address) no PuTTY



Possiveis erros:

Aguardando sugestões.


Versão usada: 0.58.
¿Onde eu posso conseguir mais informação?
http://borosenclave.com/putty-ssh/
http://freesco.no-ip.org/VNC/

Créditos, Licenças, Fontes e Documentação
PuTTY - Simon Tatham - http://www.chiark.greenend.org.uk/~sgtatham/putty/
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x
Voltar ao topo
Tópico trancado

Voltar para Tutoriais Diversos

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

Desenvolvido por phpBB® Forum Software © phpBB Group
Prosilver_SE Style modificado por Reginaldo Melo em Agosto de 2018
Traduzido por: Suporte phpBB
cron