BFW Firewall & Router

[Marcelo - Brazil]

English Version
Português Version


¿Por qué hacerlo?
– Un túnel SSH es una manera rápida de obtener acceso externo a cualquier computadora en su red sin tener que direccionar puertos ni abrir puertos en el firewall.
– Los túneles SSH pueden usarse para acceder al Administrador Web de BrazilFW desde Internet.


¿Qué se necesita?
- Un sistema BrazilFW FUNCIONANDO CORRECTAMENTE
- Un buen cliente SSH. Recomiendo PuTTY

Obtener acceso a BrazilFW usando PuTTY
- Ejecute PuTTY
- Vaya a Connection --> SSH
- Marque la opción Enable compression (esto hará más rápida la conexión)
- Elija SSH protocol version 2
- Vaya a Session. Elija protocol SSH. El campo Port mostrará 22.
– Si desea guardar esta configuración seleccione Default Settings y haga un click en Save
- Escriba el dominio o IP de BrazilFW (ej: brazilfw.misitio.com o 200.200.200.200) en el campo Host y haga un click en Open
- Regístrese en BrazilFW. El nombre de usuario (username) es root y la contraseña es la que eligió cuando creó el diskette de BrazilFW.


Ejemplo 1 – Usar el túnel SSH para acceder a cualquier servicio en su red
Imagine que quiere hacer una conexión telnet a 2 computadoras en su red (ServidorA = 192.168.0.100 y ServidorB = 192.168.0.200)
Telnet es un protocolo muy inseguro y no es recomendable abrir el puerto 23 de su firewall.
El ServidorA y ServidorB tienen ejecutando telnet en el puerto 23.
Use PuTTY para acceder a BrazilFW en el dominio brazilfw.misitio.com o IP 200.200.200.200

- Ejecute PuTTY
- Vaya a Connection --> SSH --> Tunnels
- En Source Port escriba 2001, en Destination escriba 192.168.0.100:22, haga un click en Add.
- En Source Port escriba 2002, en Destination escriba 192.168.0.101:22, haga un click en Add.
- Regístrese a BrazilFW (Siga las instrucciones de arriba).
- Mientras PuTTY está ejecutándose, los dos túneles permanecerán abiertos en los puertos 2001 y 2002 en su computadora local.
- Minimise PuTTY.
– Abra su cliente telnet favorito. Para obtener acceso al ServidorA use localhost y el puerto 2001. Para entrar al ServidorB use localhost y el puerto 2002.
– Puede usar 127.0.0.1 en lugar de localhost para apuntar a su computadora.
– Después de usar los túneles, desconéctese de BrazilFW y cierre PuTTY.


Ejemplo 2 – Usar el túnel SSH para entrar al Administrador Web de BrazilFW
Imagine que quiere obtener acceso al Administrador Web de BrazilFW desde Internet y que la dirección IP interna es 192.168.0.1

- Ejecute PuTTY
- Vaya a Connection --> SSH --> Tunnels
- En Source Port escriba 8180, en Destination escriba 192.168.0.1:8180, haga un click en Add.
- Regístrese en BrazilFW (Siga las instrucciones de arriba).
- Mientras PuTTY está ejecutándose, el túnel permanecerá abierto en el puerto 8180 en su computadora local.
- Minimice PuTTY.
– Abra su explorador de internet preferido. Escriba: http://localhost:8180 o http://127.0.0.1:8180.
- Después de usar el túnel, desconéctese de BrazilFW y cierre PuTTY.

Un Video que te puede ser útil (Cortesía de GuzmanDiaz18)
Low quality version

¿Dónde puedo conseguir más información?
http://borosenclave.com/putty-ssh/
http://freesco.no-ip.org/VNC/

Créditos, Licencias, Fuentes y Documentación
PuTTY - Simon Tatham - http://www.chiark.greenend.org.uk/~sgtatham/putty/