Provando a creare un tunnel SSH remoto su DD-WRT ci si accorge che nonostante si provi ad aprire la porta remota su tutti gli indirizzi disponibili (0.0.0.0) o su uno specifico, il risultato è sempre lo stesso: la porta viene bindata solo a localhost.
Ammettiamo di trovarci sulla macchina “target”, che non può ricevere connessioni dall’esterno a causa del firewall, e che ci interessi creare un tunnel in modo tale da poterci connettere a un server locale dal nostro pc di casa “PC”.
Siccome su “PC” non abbiamo un server SSH, decidiamo di creare un tunnel remoto (in verde) con il nostro router, scavalcando così il firewall.
Abbiamo così aperto una porta sul router che è, però, raggiungibile solo da localhost.
Creiamo quindi un secondo tunnel, questa volta locale (in rosso) tra “PC” e il router, specificando come destinazione “localhost” e come porta, la porta remota del tunnel creato precedentemente.
A questo punto basterà connetterci con il nostro client alla porta locale che abbiamo scelto, la quale invierà i dati attraverso il tunnel (in rosso), il router si connetterà a localhost, cioè a se stesso, sulla porta dove è in ascolto il tunnel remoto (in verde), che porterà i dati fino al server su “target”.
Link:
