Reenvío de puertos SSH

El reenvío de puertos SSH es un método utilizado para proteger las conexiones TCP/IP. Los paquetes TCP/IP se pueden canalizar a través de un enlace SSH, lo que oculta los datos y protege el enlace de los ataques. El reenvío de puertos SSH también se puede ver como una forma de red privada virtual (VPN).

Tipos de reenvío de puertos:
hay 2 tipos principales de reenvío de puertos: reenvío de puertos locales y reenvío de puertos remotos. Estos se explican a continuación a continuación.

1. Reenvío de puerto local:
   suponga que está en una red local que restringe el acceso a un sitio, supongamos ejemplo.com. Para evitar esto, podríamos crear un túnel a través de un servidor que no esté en nuestra red y, por lo tanto, tenga acceso a example.com. El comando que usaríamos es:

   ssh -L 9090:example.com:80 admin@server.com 

   El indicador -L aquí indica que se está utilizando el reenvío de puerto local. Entonces, lo que hace el comando anterior es reenviar los datos en el puerto local 9090 al servidor que tiene acceso a example.com a través de una conexión SSH segura. Tenga en cuenta aquí que el administrador es un usuario en el servidor. Ahora visite example.com en su navegador.

   

   Un segundo escenario sería una situación en la que desea acceder a un servicio en el servidor que está abierto solo en localhost por razones de seguridad. Usarías el siguiente comando:

   ssh -L 9090:localhost:3306 admin@server.com 

   Tome nota aquí de que localhost en el comando es desde la perspectiva del servidor. El servidor ejecuta un servicio MySQl en el puerto 3306 y solo permite conexiones locales.

2. Reenvío de puerto remoto:
   el comando para el reenvío remoto es

   ssh -R 9090:example.com:80 admin@server.com

   El indicador -R especifica que las requests en el puerto del servidor remoto (9090) deben reenviarse a example.com, que se encuentra en la red local en el puerto 80. Ahora, si hacemos una solicitud al servidor en el puerto 9090, obtendrá una respuesta del ejemplo. com.