tunelando o apache com SSH

Iniciado por pentestbox, 17 de Dezembro de 2015, 15:16

tópico anterior - próximo tópico

pentestbox

Ola pessoal, estou com uma dúvida de como utilizar o tunelamento do SSH para transporte de uma página web do apache que utiliza a porta 80, fiz um teste utilizando duas redes distintas, uma no qual é o servidor que esta rodando o SSH e o apache, nenhum firewall ativo nesse servidor, fui no roteador a no port forward liberei para a internet a porta 22 do ssh, depois fui no cliente que esta em outra rede na internet e utilizei o comando abaixo:

$ ssh -f -N -L2000:<ip do servidor>:80 -l <login do ssh> <ip do servidor>

depois de fazer o comando acima , eu abri o meu navegador web e coloquei o endereço abaixo na URL:

127.0.0.1:2000

o problema é que o navegador fica carregando e nada de exibir a página web do apache do servidor, tanto o servidor quanto o cliente estão com o firewall desabilitados, não quero ter que abrir a porta 80 no roteador do lado do servidor, pois não quero expor a página web para a internet, o que quero e apenas que o cliente acesse essa página utilizando o SSH como túnel, mas não sei o pq não esta exibindo a página no navegador, gostaria da ajuda de vcs para resolver esse problema.
Desde já agradeço.

zekkerj

#1
Já ouviu falar em HTTPS?
OK, não é HTTPS que vc precisa.

Primeira coisa a fazer, confirme que a porta 2000 está aberta no lado local, com o comando "netstat".

netstat -atun | grep :2000

Depois, certifique-se de que seu navegador esteja configurado pra conexão direta à internet, e não pra usar qualquer tipo de proxy (mesmo que pelas configurações do sistema).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

Citação de: zekkerj online 17 de Dezembro de 2015, 15:53
Já ouviu falar em HTTPS?

Sim, mas não quero a página na internet pra qualquer um acessar, o que quero e que um cliente em específico atravez do tunel do SSH consiga acessar a página, somente isso, sei que é possível, andei lendo a respeito, so que hora da prática eu não consegui acessar a página web do lado do cliente, sendo que não tem nenhum firewall em ambos os lados cliente/servidor bloqueando. O SSH está aberto no port forward do roteador sem problemas.

pentestbox

Citação de: zekkerj online 17 de Dezembro de 2015, 15:53
Já ouviu falar em HTTPS?
OK, não é HTTPS que vc precisa.

Primeira coisa a fazer, confirme que a porta 2000 está aberta no lado local, com o comando "netstat".

netstat -atun | grep :2000

Depois, certifique-se de que seu navegador esteja configurado pra conexão direta à internet, e não pra usar qualquer tipo de proxy (mesmo que pelas configurações do sistema).

Ok, assim que eu estiver na maquina cliente vou testar o netstat pra ver se a porta 2000 fica aberta, eu pensei que teria que alterar alguma configuração no sshd_config do lado do servidor para que seja possivel estabelecer esse tunel, eu não alterei nada nesse arquivo, por isso não sei se é necessário fazer alguma coisa nele.
No lado do cliente o navegador esta acessando a internet normalmente, sem qualquer tipo proxy