Cosas divertidas para hacer con PuTTy y Linux-Routers

Si configuró algún tipo de conexión SSH en una computadora con Windows durante los últimos años, ya sea para conectarse a la red de la universidad o para asegurar una línea para una transferencia FTP insegura, probablemente haya encontrado el programa Masilla en camino a la salvación. Es fácil de usar, gratuito y potente OSSish. Sin embargo, lo que mucha gente no sabe acerca de PuTTy es qué otros poderes, además de SSH, o mejor dicho, duermen dentro del pequeño ejecutable.

No fui una excepción a esto cuando decidí jugar un poco con mi AVM Fritz! Box (enrutador de banda ancha bastante común en Alemania y Austria que funciona con Linux) e instalé, entre otras cosas divertidas, el servidor SSH dropbear en él. Luego pude conectarme a mi red doméstica desde todo el mundo usando solo mi cuenta dyndns y PuTTy, o mejor, su primo PuTTyPortable, que se ejecuta desde memorias USB sin dejar rastros en el sistema host. ¡Oh, la alegría!

Después de pasar por los problemas masivos de instalar y configurar dropbear a través de FTP y VM, primero comencé a pensar en el uso que podría sacar de esto.

Nota: No tenía la intención de dar instrucciones sobre cómo usar PuTTy o configurar esas funciones que menciono, más para inspirarme. Google ayuda a todos, pero si alguien está interesado en un HowTo en particular, pregunte, estoy aquí;).

En primer lugar, descubrí que podía usar mi Conexión cifrada para eliminar algunos agujeros en mi firewall, VNC siempre es una gran espina en mi costado. Si uso los puertos estándar, es inseguro, y si uso puertos personalizados, es probable que no los recuerde cuando sea necesario. Con la conexión SSH, solo tengo que recordar un puerto personalizado (de hecho, PuTTy sí lo recuerda), y puedo ahorrar el esfuerzo adicional y el tiempo de la CPU para cifrar las sesiones VNC, así como también podría rellenar todos los agujeros de uso común en mi cortafuegos.

Increíblemente simple, pero al mismo tiempo increíblemente efectivo. Si desea algo como esto, la función de tunelización (también reenvío de puertos) es para usted. También me permitió, con algunos ajustes en el enrutador, ver el lado de la configuración basada en html desde afuera a través de la línea segura, mirando la lista de llamadas recibidas en ausencia.

La siguiente función útil que se me ocurrió fue utilizar mi conexión segura para ocultar mi tráfico de Internet. No para eludir las comprobaciones de IP, sino para evitar que el analizador de red casual tenga algo con lo que trabajar además de mi IP actual en casa. Sin destino, sin protocolo, sin datos. Configurarlo fue incluso más fácil que instalar los túneles del puerto, que, de vez en cuando, tienden a ser un verdadero dolor de cabeza, por así decirlo. Para cada conexión SSH abierta y sin configuración adicional, PuTTy le proporciona un servidor proxy SOCKS completo. ¿No es agradable? Y con complementos como QuickProxy para Firefox, puede activarlo o desactivarlo como desee. Que, por supuesto, también está disponible como versión portátil. Pero todos ustedes ya lo sabían.

La tercera función que uso con bastante frecuencia fue desagradable, pero definitivamente valió la pena, ya que encaja perfectamente en mi entorno. Me gustan bastante las VPN, pero todavía no he encontrado un software VPN que realmente me satisfaga a mí y a mis necesidades y / o creencias personales. Entonces, entre los otros programas divertidos que configuré en mi enrutador (como se mencionó anteriormente), estaba un servidor VPN, para permitirme conectarme a mis discos duros habilitados para la red en casa. Para abreviar, funcionó, me sentí seguro y todo, pero fue imposible llevarme la solución, ya que todas las Implementaciones de VPN (OpenVPN, es decir) requerían la instalación y la creación (y configuración) de un adaptador de red virtual. . Así que intenté plantear una solución factible que involucrara a PuTTy.

La más fácil fue usar un protocolo que le permite transferir archivos, FTP, SCP o incluso HTTP, pero todos requieren que se ejecute un componente de servidor especial en el objetivo, lo cual no es posible para mí sin dejar uno de mis computadoras encendidas, lo cual está completamente fuera de discusión. El NAS incluso puede administrar FTP, pero me obligaría a confiar únicamente en FTP y FTP. Sin Samba y FTP al mismo tiempo para los mismos archivos. Así que tuve que descartar eso también.

El siguiente pensamiento fue simplemente reenviar el puerto 139 (utilizado por los servicios de intercambio de archivos de Windows) a mi red de destino. Hubiera funcionado, pero me habría hecho incapaz de usar el servicio de intercambio de archivos para recursos compartidos locales. Estoy usando esta solución en el trabajo, por lo que es en casa o en el trabajo. Funcionaría, solo podría iniciar la conexión necesaria, y así sucesivamente, pero no solo estaba contento con eso, así que indagué más.

Si hubiera encontrado un software para Windows, que usara no el servicio de intercambio de archivos de Windows, pero una implementación propia del mismo, podría decirle que use otro puerto y reenvíe ese, pero desafortunadamente, no encontré tal programa.
Lo mejor que se me ocurrió fue crear un adaptador de red como lo hace VPN, pero sin configurar nada en él, excepto una IP sin sentido, y luego reenviar todo el tráfico en 10.0.0.1:139 a mi red en casa. Funciona como un encanto, pero si alguien encuentra un programa como el mencionado anteriormente, estaría más que feliz de probarlo. Se prefieren las aplicaciones portátiles;)

Otra función disponible, aunque no la usé con mucha frecuencia, fue el reenvío del protocolo X11 utilizado por los escritorios Linux comunes, que le brinda el poder de controlar la computadora remota de manera similar a VNC pero sin la necesidad de software adicional.

El último que quiero mencionar no es uno de PuTTy, sino uno que usa su caparazón abierto para seguir adelante. Un pequeño programa llamado etherwake se puede ejecutar en sistemas comunes con Linux, lo que le permite iniciar su computadora sin tener que sentarse frente a ella a través de la magia de WOL (juego de palabras). Un script de shell preestablecido que se ejecuta con un comando corto, un servidor VNC instalado como un servicio, y listo. Conecte el enrutador, active la computadora, conéctese usando VNC y eche un vistazo al importante documento que dejó en casa.

Por lo tanto, si tiene un Fritz! Box o uno de ellos, nuevos y brillantes enrutadores de código abierto disponibles en todo el mundo, o simplemente una computadora vieja y deficiente que podría entregar un servidor SSH razonable por una cantidad igualmente razonable de vatios gastados, tal vez esas ideas incorporaron una para ti.

Además, tenga en cuenta que PuTTyTray también funciona desde Thumb Drives sin dejar ningún dato (si usa la opción 'sesión desde archivo'), pero tiene la ventaja de que se puede minimizar en la bandeja del sistema.

Si planea mantener la conexión durante bastante tiempo, recuerde también activar la función 'Keep Alive';)

Editar: Después de ser reprendido por no hacerlo desde el principio, me gustaría incorporar algunos enlaces útiles que podrían ayudarlo a comenzar.
Guía de instalación completa para Telnet, FTP, SSH, WOL y VPN en un Fritz! Box, alemán.
También puede obtener estas funciones creando una imagen de pseudo-firmware agradable y fácil aquí, pero supongo que a uno le podría faltar la información necesaria para completar toda la información correcta si nunca antes lo hizo manualmente. Por lo tanto, siéntase libre de usar el enlace anterior y, una vez que lo haya descubierto, use este. También alemán, pero con muy poco texto;)
Otro tutorial, esta vez para el Linksys WRT54G, incluidos SSH y Tunneling.

Gracias de nuevo a Ace_NoOne, que podría haber usado Google en su lugar;)