Caso práctico:
Tengo cerrada la posibilidad de gestionar vía http mi router desde fuera de mi red local.
Necesito abrirle un puerto y no estoy en mi casa.
Tengo un ordenador activo en mi red en este caso una RPI con un Raspbian y posibilidad de conectarme vía ssh a él (abierto el puerto 22 u otro en el router y direccionado a la ip de la RPI)
El router se puede gestionar por el puerto 80 desde un navegador dentro de mi red.
Solución:
ORDENADOR REMOTO --> conexion ssh (puerto 22) a la RPI --> Acceso al router
Comando:
alfredo@equiporemoto:~$ ssh -L 8888:direccionlocalrouter:80 alfredo@direccionIPpublicademicasa
EN ROJO: Establecemos una conexion ssh contra la ip fija de mi casa o dinámica utilizando los servicies pertinentes (recomiendo nsupdate.info) tipo dyndns.org o no-ip.info. Por defecto por el puerto 22
EN VERDE: Direccionamos el tráfico de un puerto del equipo remoto (yo he elegido el 8888 hacia el puerto 80 que es por el que se gestiona el router via http (u 81 por https). Importante: direccionlocalrouter será la dirección local tipo 192.168.x.x del router en la red local o podría ser su nombre host.
En caso de que nuestro acceso ssh se realice por otro puerto que no sea el 22, por ejemplo el 4231, el comando sería
alfredo@equiporemoto:~$ ssh -L 8888:direccionlocalrouter:80 alfredo@direccionIPpublicademicasa -p 4231
FINALMENTE en el ordenador remoto en el que estamos trabajando abrimos un navegador y en la barra de direcciones introducimos
localhost:8888
Con esto le decimos al navegador que acceda al puerto local 8888 que tenemos redireccionado por el túnel ssh al puerto 80 de una direccion local que corresponde con la del router de mi casa.
Petición al 8888 local ---------- túnel a mi casa que atraviesa el router llega a la RPI ---> peticion al puerto 80 de la direccionlocaldelrouter
No hay comentarios:
Publicar un comentario