[stunnel-users] Reverse tunnel with middle server

Thu Jul 19 22:38:40 CEST 2012

[To the mailing list: 
Sorry for these non-english messages, I started, previously, a private
communication to avoid it]

On Thu, 19 Jul 2012 20:26:45 +0200
"Jorge A." <curruscataphractus at gmail.com> wrote:

> Hola Javier,
> 
> Igual no me he explicado bien. Lo que quiero es conectar dos
> máquinas, una dentro de una NAT detrás de un router que no tiene
> redirigidos los puertos a la máquina claro, pero que sí tiene
> Internet y acceso a la máquina servidor.

Esto me sigue sin quedar claro. Ya perdonarás. Una (Objetivo) está
conectada a un router, que sirve internet a una red local, pero que
no tiene redirigidos los puertos a la máquina que tiene el servidor
http. Esta no tiene acceso a internet porque no se le ha configurado
una puerta de enlace y además no la pueden alcanzar porque no hay
puertos redirigidos hacia ella. Hasta ahí, todo bien ;)

Lo que quería saber es si la máquina que hace de Servidor hacia
internet está en la misma subred local o no que la máquina objetivo.
El que la máquina objetivo vea al servidor no implica 
necesariamente que el servidor vea al objetivo. Además, si está 
conectada al mismo router, porque decías que era accesible 
desde internet. 

Lo que entiendo es que quieres redirigir el tráfico proveniente al
servidor desde el exterior al objetivo http. Si el servidor, ve a la
máquina http, bastaría con decir en la configuración de stunnel que
conecte con el servidor http de esa maquina indicándole la ip:puerto.
Por eso te dije que no tenía mayor complicación.

En esa configuración no hace falta que la máquina objetivo tenga un
servidor stunnel y viceversa para comunicarse entre ellos. La
comunicación entre el servidor y la máquina objetivo puede ser
abierta sin problemas. Lo importante ya existe, que el servidor haga
de puente ssl entre internet y el objetivo http.

> Durante el día de hoy lo he conseguido hacer más o menos usando
> pppd y stunnel entre 2 linux pero no sé si sería posible hacerlo
> sólo con stunnel (y *ifconfig*, *ip*, *route* o similares). Sobre
> todo porque la máquina cliente objetivo está bastante limitada y no
> puedo instalar de manera fácil pppd (tiene un kernel custom, hay
> que compilar el módulo pppd del kernel, el demonio, etc).
> 
> Lo que estoy mirando ahora es el comando *ip tunnel* para per si
> puedo hacer algo parecido con pppd pero no sé si me estoy dando
> golpes contra la pared.
> 
> Muchas gracias de antemano por tu ayuda.

De nada, aunque con Linux he topado. Conozco muy por encima los
comandos. Pero, olvidándonos de las herramientas a utilizar, sabiendo
exactamente el entorno en el que están esas máquinas, todo es coser y
cantar, a no ser que sea un imposible ;)

De ahí la importancia de saber si están en la misma red local o no,
etc.

Saludos.