← Volver al inicio
SSH Tunnel Port Forwarding FoxyProxy Red

SSH Tunnel: Acceso Seguro a través de Múltiples Saltos

01/02/2022

Creación de un túnel SSH encadenado a través de múltiples máquinas para acceder de forma segura a un servidor web interno desde una red externa.

Topología

Kali (172.26.0.x) → VPS1 (192.168.50.10) → VPS2 (192.168.100.10) → Servidor Apache (192.168.10.x)

1. Instalación de SSH

# En Kali:
apt-get install openssh-server
service ssh status

# En VPS1 y VPS2 (Ubuntu):
sudo apt-get install openssh-server openssh-client

# En el Servidor (instalar Apache):
sudo apt install apache2
# Modificar página por defecto:
nano /var/www/html/index.html

2. Pruebas de conectividad

# Desde Kali, hacer ping a todas las máquinas para verificar conectividad

3. Crear el túnel SSH encadenado

El túnel se construye de dentro a fuera. Abrir tres terminales en secuencia:

Terminal 1 — Kali → VPS1 (Local Port Forwarding)

ssh -L 5678:127.0.0.1:4321 usuario@192.168.50.10
# Puerto local 5678 → reenvía al 4321 de VPS1

Terminal 2 — VPS1 → VPS2 (Local Port Forwarding)

ssh -L 4321:127.0.0.1:1234 usuario@192.168.100.10
# Puerto local 4321 → reenvía al 1234 de VPS2

Terminal 3 — VPS2 → Servidor (Dynamic Port Forwarding)

ssh -D 1234 usuario@192.168.10.10
# -D crea un proxy SOCKS dinámico en el puerto 1234

4. Configurar FoxyProxy en Kali

En el navegador de Kali, configurar FoxyProxy con el proxy local:

5. Acceder al servidor a través del túnel

# En el navegador de Kali (con FoxyProxy activado):
http://127.0.0.1
# o
http://localhost

# Resultado: muestra la página Apache del servidor interno