• ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

usar vpn a traves de proxy/firewall bastante restrictivo

cbc117

Nuevo
Registrado
15 Abr 2015
Mensajes
2
Puntos
0
Buenas,

El caso es que desde mi empresa quiero conectarme a mi servidor vpn que es un ubuntu 14.2 con open-ssh instalado.

La conexion desde donde estoy tiene proxy/firewall bastante restrictivo diria yo..
os comento algo que he ido averiguando para ver si me ayudais a poder realizar la conexion, ya que no se que mas hacer.

-Cuando se hace ping a mi server pongo el nombre xxx.zapto.org y no me da ping pero me resuelve la IP.
- Teamviewer es lo unico que puedo hacer funcionar
- He intentado a traves de Putty realizar conexiones por el puerto 22 y el 443 hacia mi servidor denegandome siempre la conexion.

Entiendo que algun puerto tiene que haber abierto si me deja navegar via web por http/https y Teamviewer funciona sin problema.
El servidor esta configurado correctamente ya que a traves de otro sitio he podido navegar perfectamente.

Gracias
 

David Rey

Admlnistrador de sistemas
Registrado
12 Dic 2012
Mensajes
6.227
Puntos
63
¿Pretendes hacer un VPN con SSH? Se puede hacer, sí, desde hace tiempo con open-ssh, pero eso es complicarte la vida.

Aun así, y dejando eso a parte, que resuelva la IP pero no conteste a ping casi seguro que es debido a que no tienes abierto el puerto de ping en el servidor (en cursiva, porque no es del todo así, pero para entendernos), el ICMP Response vamos. ¿O desde otras redes sí que puedes hacer ping?

Date cuenta que el firewall, o proxy, o ambos de tu empresa pueden capar reglas outbound, es decir, salientes, por lo que si tienen bloqueado el puerto 22, ICMP y demás, poco vas a poder hacer... preguntarles, en tal caso :p

Si utilizan sistemas bien configurados, es imposible saltarse la restricción del firewall/proxy en cuanto a puertos...
 

cbc117

Nuevo
Registrado
15 Abr 2015
Mensajes
2
Puntos
0
¿Pretendes hacer un VPN con SSH? Se puede hacer, sí, desde hace tiempo con open-ssh, pero eso es complicarte la vida.

Aun así, y dejando eso a parte, que resuelva la IP pero no conteste a ping casi seguro que es debido a que no tienes abierto el puerto de ping en el servidor (en cursiva, porque no es del todo así, pero para entendernos), el ICMP Response vamos. ¿O desde otras redes sí que puedes hacer ping?

Date cuenta que el firewall, o proxy, o ambos de tu empresa pueden capar reglas outbound, es decir, salientes, por lo que si tienen bloqueado el puerto 22, ICMP y demás, poco vas a poder hacer... preguntarles, en tal caso :p

Si utilizan sistemas bien configurados, es imposible saltarse la restricción del firewall/proxy en cuanto a puertos...


Gracias por contestar. A cualquier IP que le haga ping me resuelve la direccion pero no contesta osea que será lo que tu dices.

Lo de preguntar a alguien directamente lo descarto xD
Hay alguna forma de hacer lo que yo quiero osea que cuando navegue las paginas web que yo visite vayan a traves de mi servidor y no de la conexion de la empresa que supongo que habra registros de todo.
Aunque no sea por ssh. Alguna idea?
 

Borja Rodríguez

Amo y señor de los Chapuzas
Miembro del equipo
Registrado
4 Jul 2012
Mensajes
81.366
Puntos
113
Edad
34
David Rey
ijp2vUFpt4TJQ.gif
 

David Rey

Admlnistrador de sistemas
Registrado
12 Dic 2012
Mensajes
6.227
Puntos
63
Gracias por contestar. A cualquier IP que le haga ping me resuelve la direccion pero no contesta osea que será lo que tu dices.

Lo de preguntar a alguien directamente lo descarto xD
Hay alguna forma de hacer lo que yo quiero osea que cuando navegue las paginas web que yo visite vayan a traves de mi servidor y no de la conexion de la empresa que supongo que habra registros de todo.
Aunque no sea por ssh. Alguna idea?

Sí, seguramente que sea que bloquean ICMP-R.

Yo pienso que no. Habría que mirar cómo está montada la red en tal caso, pero... difícil majo. Hipotéticamente de que consigas conectarte a tu VPN, el tráfico va a pasar sí o sí por el router, firewall y VPN de la empresa. El firewall de la empresa supongo que será firewall, y como sea bueno, no hay VPN que se le resista por mucha encriptación que le pongas, que además en ubuntu no puedes hacer muchas virguerías en cuanto a cifrado de VPN. Y si el VPN de la empresa es semi-físico (módulo de un router ASA mismamente, tampoco vas a poder)

En definitiva... estás jodido - Aunque es cuestión de ir probando... aunque va a ser difícil, primero conectarte, y después saber si el tráfico está pasando por los servidores de la empresa... :roto2:

PD: Por SSH sólo te conectas a la consola del servidor, no al VPN del servidor; open-ssh tiene un tipo de VPN semi-activo pero no quiere decir que utilices SSH y mucho menos que uses el puerto 22 cbc117 :p


AFIRMACION.gif
 
Arriba