tunelando o apache com SSH

pentestbox
(usa Ubuntu)

Enviado em 17/12/2015 - 15:13h

Ola pessoal, estou com uma dúvida de como utilizar o tunelamento do SSH para transporte de uma página web do apache que utiliza a porta 80, fiz um teste utilizando duas redes distintas, uma no qual é o servidor que esta rodando o SSH e o apache, nenhum firewall ativo nesse servidor, fui no roteador a no port forward liberei para a internet a porta 22 do ssh, depois fui no cliente que esta em outra rede na internet e utilizei o comando abaixo:

$ ssh -f -N -L2000:<ip do servidor>:80 -l <login do ssh> <ip do servidor>

depois de fazer o comando acima , eu abri o meu navegador web e coloquei o endereço abaixo na URL:

127.0.0.1:2000

o problema é que o navegador fica carregando e nada de exibir a página web do apache do servidor, tanto o servidor quanto o cliente estão com o firewall desabilitados, não quero ter que abrir a porta 80 no roteador do lado do servidor, pois não quero expor a página web para a internet, o que quero e apenas que o cliente acesse essa página utilizando o SSH como túnel, mas não sei o pq não esta exibindo a página no navegador, gostaria da ajuda de vcs para resolver esse problema.
Desde já agradeço.

R3nan
(usa Debian)

Enviado em 17/12/2015 - 15:23h

eu quando preciso fazer esse tipo de tunnel só utilizo a seguinte linha:

ssh -L 8080:192.168.0.1:80 userario@200.200.200.200

 

vou no navegador da maquina que acabei de digitar esse comando no caso a maquina cliente e acesso http://localhost:8080

e quando não funciona, é quase certeza que é firewall

pentestbox
(usa Ubuntu)

Enviado em 17/12/2015 - 15:58h

Então brother, qui so funciou quando eu liberei no roteador da rede do servidor a porta 80 la nas configurações do roteador port forward, apesar da operadora bloquear a porta 80, eu consegui com o comando ue postei fazer o tunel e carregar a pagina digitando apenas no navegador 127.0.0.1:2000 , so que eu não quero ter que colocar a porta 80 no port forward do roteador, uma vez que ela passa pelo túnel, eu acredito que não haveria a necessidade de colocar a porta 80 no port forward, enfim não sei o pq disso.

Quanto ao seu comando acima, eu ainda nao testei, mas acredito que a unica diferença dele para o meu seria que o terminal fica preso certo? não sendo possível mais interagir com aquele terminal, o que utilizei coloca em backgroud o comando.

pentestbox
(usa Ubuntu)

Enviado em 21/12/2015 - 12:06h

Pessoal, para eu acessar a pagina do servidor apache pelo tunel ssh eu tenho que adicionar 127.0.0.1:2000 nas configurações de rede/proxy do navegador web? ou não é necessário, pois uma vez que se estabele o tunel, ja seria possível acessar a página web direto do navegador?
tenho que deixar aberta a porta 80 no roteador do lado do servidor, ou não seria necessário isso?