¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como "guardián" de su red puede ser una buena solución.
¿ Qué es el host Bastion ?
Bastión se traduce literalmente como un lugar fortificado. En términos informáticos, es una máquina en una red que puede actuar como guardián de las conexiones entrantes y salientes.
Definición de Wikipedia: un host bastión es una computadora de propósito especial en la red, diseñada y configurada específicamente para resistir ataques. Un servidor bastión normalmente aloja solo una única aplicación, por ejemplo un servidor proxy ; otros servicios se eliminan o limitan para minimizar las amenazas a la computadora. La razón por la cual el host bastión está cableado es debido a su ubicación y propósito especiales, generalmente ubicado fuera del firewall o en la DMZ (un área de red neutral entre la red interna e Internet) y a menudo implica acceso desde redes no confiables o ordenadores.
Puede configurar el host bastión como la única máquina que acepta conexiones de Internet. Luego, a su vez, configure todas las demás máquinas de la red para que solo reciban conexiones entrantes de este host bastión.
El beneficio de esta configuración es la seguridad. Los hosts bastión pueden proporcionar una seguridad muy estricta. Será la primera línea de defensa de seguridad contra cualquier intruso y garantizará que las computadoras restantes estén protegidas. Además, también facilita la configuración de la red. En lugar de reenviar puertos en el enrutador , solo necesita reenviar un puerto al host de Bation, desde allí, puede ramificarse a otras máquinas que necesiten acceder a la red privada. Los detalles del problema se mencionarán en la siguiente sección.
Diagrama de configuración de red
Este es un ejemplo de una configuración de red típica. Si necesita acceder a su red doméstica desde el exterior, puede hacerlo a través de Internet. El enrutador reenviará esa conexión al host bastión. Una vez conectado al host bastión, puede acceder a cualquier otra máquina de la red. Asimismo, no habrá acceso directo desde Internet a máquinas distintas al host bastión.
1. Sistema de nombres de dominio dinámico ( DNS dinámico )
Seguro que mucha gente se pregunta cómo acceder al router de casa a través de Internet. La mayoría de los proveedores de servicios de Internet (ISP) asignan a los usuarios una dirección IP temporal que cambia periódicamente. Los proveedores de servicios de Internet suelen cobrar más por una dirección IP estática . La buena noticia es que los enrutadores actuales suelen tener un sistema de nombres de dominio dinámico en la configuración.
El sistema dinámico de nombres de dominio actualiza los nombres de host con nuevas direcciones IP a ciertos intervalos, lo que garantiza que los usuarios siempre puedan acceder a su red doméstica. Hay muchos proveedores con el servicio anterior como Noip.com, que incluso tiene un nivel gratuito. Tenga en cuenta que el nivel gratuito requerirá la confirmación del nombre del servidor cada 30 días.
Una vez que haya iniciado sesión, simplemente cree un nombre de servidor, que debe ser único. Si posee un enrutador Netgear, estos brindan un servicio de DNS dinámico gratuito y no requerirán confirmación mensual.
Ahora inicie sesión en su enrutador y busque la configuración de DNS dinámica. Diferentes enrutadores tendrán diferentes configuraciones; consulte el manual del usuario del enrutador para saber cómo configurarlo. Normalmente necesitarás ingresar información en las siguientes cuatro configuraciones:
Si su enrutador no tiene configuración DNS dinámica, No-IP proporciona software que puede instalarse en su computadora. Tenga en cuenta que la computadora siempre debe estar en línea para actualizar el DNS dinámico.
2. Reenviar o redirigir puertos
Los enrutadores actuales necesitan saber dónde reenviar las conexiones entrantes, según el número de puerto de la conexión entrante. Los usuarios no deben usar el puerto SSH predeterminado 22 porque los piratas informáticos tienen herramientas que pueden verificar los puertos comunes y pueden acceder fácilmente a su red doméstica. Una vez que se den cuenta de que el enrutador acepta conexiones en un puerto predeterminado, comenzarán a enviar solicitudes de conexión con un nombre de usuario y contraseña comunes.
Aunque elegir puertos aleatorios no previene completamente este problema, puede reducir la cantidad de solicitudes que llegan al enrutador. Si su enrutador solo puede reenviar el mismo puerto, debe configurar el host bastión para que use autenticación de clave SSH y no nombre de usuario y contraseña.
Instale el enrutador como se muestra a continuación:
Bastión
Lo único que necesita bastión es SSH. Si no se seleccionó SSH durante la instalación, simplemente escriba:
sudo apt instalar cliente OpenSSH
sudo apt instalar el servidor OpenSSH
Una vez que SSH esté instalado, asegúrese de configurar el servidor SSH para autenticarse con una clave en lugar de una contraseña; la dirección IP del host bastión es la misma que la dirección IP establecida en la regla de reenvío anterior.
Puedes hacer una prueba rápida para asegurarte de que todo funciona bien. Para simular fuera de su red doméstica, puede utilizar su dispositivo inteligente como punto de acceso mediante datos móviles. Abra una ventana de terminal e ingrese, reemplazándolo con el nombre de usuario de una cuenta en el host bastión y con la dirección configurada en el paso anterior:
ssh -p 52739 @
Si todo se ha configurado correctamente, verá la ventana del terminal del host bastión.
3. Crear túnel
Creas un túnel a través de SSH. Por ejemplo, si desea acceder a un recurso compartido SMB en su red doméstica desde Internet, conéctese al host bastión y abra un túnel al recurso compartido SMB ejecutando el siguiente comando:
ssh -L 15445::445 -p 52739 @
Por ejemplo, el comando anterior funcionará
ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net
El comando anterior se conecta a la cuenta en su servidor a través del puerto SSH externo 52739 del enrutador. Cualquier tráfico enviado al puerto 15445 (un puerto arbitrario) se enviará a través del túnel y luego se reenviará a la máquina con la dirección IP 10.1.2.250 y el puerto SMB 445. .
También puedes anonimizar todo el comando escribiendo:
alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 yusuf@makeuseof.ddns.net'
Una vez conectado, podrá acceder al recurso compartido SMB con la dirección:
smb://localhost:15445
Esto significa que podrá navegar por el recurso compartido local desde Internet como si estuviera en la red local.
¡Te deseo éxito!
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
