¿Cómo puedo crear un túnel proxy desde una red que tiene todos los puertos excepto el puerto 80 cerrado? Supongo que tendría que enlazar SSH en mi servidor con el puerto 80, pero ¿eso introduciría problemas en mi red doméstica ya que la interfaz de los enrutadores está en el puerto 80?
¿TOR sería una mejor solución para algo como esto?
A menudo utilizo Tor para este tipo de tunelización. Si Tor funciona en su entorno de red, configure un servicio oculto . El directorio /var/lib/tor (GNU / Linux) tiene un subdirectorio para su servicio oculto. Dentro hay un archivo llamado hostname . Usted agrega una sección en usted .ssh/config :
Host *.onion
ProxyCommand socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050
más quizás otras opciones. Ahora puede conectarse a su máquina con ssh hidden-service-hostname.onion y ningún firewall lo detendrá.
En realidad, es muy fácil crear un túnel de puerto único para aprovechar cualquier puerto abierto en un enrutador. Esto sucede mucho en las pruebas de seguridad; tal vez pueda aprovechar una vulnerabilidad en un servidor, pero luego quiero hacer algo útil, como escalar aún más el ataque. Lo que generalmente hago es ejecutar netcat para crear un canal saliente (por ejemplo, en el puerto 80 que se ve a un enrutador o firewall como el tráfico web) .)
No debería importar que el puerto de comando de su enrutador sea el puerto 80, eso solo es relevante si desea conectarse al enrutador, pero en términos de enrutamiento a través de el enrutador esta solución debería hacer lo que usted necesita.
El seguimiento rápido ya que mi comentario sobre Shewfig's posiblemente no es muy claro:
Puede ejecutar cualquier servicio en cualquier puerto (prácticamente), así que ejecutar un servicio encriptado como SSH en el puerto 80 está bien. No lo abrirá a ataques en html ya que no está ejecutando un servidor html en este puerto. También hay una gran diferencia entre los puertos de salida abiertos y entrantes. Si tiene el puerto 80 abierto de salida, el enrutador / firewall generalmente permitirá respuestas en un puerto alto (es decir, no en el puerto 80)
Hay un documento antiguo, pero aún parcialmente relevante, denominado firewall piercing howto. Está dirigido a estudiantes que usan Linux y se encuentran atrapados en algunos lugares de pasantías detrás de un cortafuegos restrictivo que les impide aflojarse con la ayuda de sus herramientas favoritas mejoradas en la red. En general, no estoy de acuerdo con eludir las características de seguridad; pero esta es una lectura interesante (si es algo obsoleta) si quiere comprender los problemas de la red.
Probablemente podría configurar el reenvío de puertos, por ejemplo, para un nombre de host / ruta específico, y solo deben enviarse aquellos paquetes enviados a la otra máquina para que sean desafinados. Pero esto dependería mucho de tu enrutador.
Solo un comentario adicional en referencia a TOR: tenga en cuenta que si bien TOR puede ser invaluable para anonymoziation , en realidad daña mucho su confidenciallity . Por lo tanto, dependiendo de lo que esté haciendo un túnel, probablemente no desee que ningún nodo TOR (y seamos sinceros, la mayoría de ellos ya son maliciosos) para ver y alterar sus datos.
La respuesta realmente depende de lo que realmente intentas lograr.
Si está intentando crear una conexión de proxy genérica a su red doméstica desde esta red hipotética "solo de salida 80", entonces hay 2 cosas incorrectas: 1) SSL suele estar alojado en 443: 80 normalmente no está encriptado. Al permitir solo el puerto 80 saliente, se garantiza que la navegación desde esa red le permitirá obtener más beneficios. 2) El enrutador de su casa está escuchando Internet en el puerto 80, que se activará.
Si estás tratando de crear un proxy desde la red "solo 80" para navegar en la web desde una dirección IP diferente, ya hay muchos proxy públicos para esto.
Si está intentando acceder a la PC de su hogar desde la red "80 only", hay soluciones como GoToMyPC y LogMeIn que hacen esto al mediar en la conexión.
Como una respuesta genérica, diría que debe configurar su enrutador doméstico para que deje de escucharse en el puerto 80 (desactivar http sin cifrar, solo SSL), luego reenviar el puerto 80 a 22 en su servidor doméstico. Los puntos de bonificación por configurar iptables en su servidor doméstico para realizar el reenvío de puertos de 80 a 22 si se exploran desde la red "solo 80", y permanecer en 80 para todas las demás redes.