¿Cómo crear un túnel SSH inverso seguro en Raspberry Pi?

¿Quieres acceder de forma segura a tu Raspberry Pi desde cualquier parte del mundo? ¡Entonces necesitas aprender a crear un túnel SSH inverso! En este artículo, te mostraremos paso a paso cómo configurar un túnel SSH inverso seguro en tu Raspberry Pi para que puedas acceder a él de forma remota de manera segura. ¡No te lo pierdas!

Un túnel SSH inverso seguro es un método criptográfico que le permite acceder a su Raspberry Pi de forma remota, proporcionando una comunicación segura y cifrada entre dos redes. Esto es particularmente útil cuando la Raspberry Pi está ubicada en una red privada detrás de un firewall o NAT, impidiendo el acceso directo desde el exterior.

En este tutorial, lo guiaremos a través del proceso de creación de un túnel SSH inverso seguro en su Raspberry Pi. Cubriremos el software necesario y los pasos de configuración, así como algunos consejos de solución de problemas para garantizar una conexión exitosa.

¿Qué es un túnel de proxy inverso?

Un túnel de proxy inverso es un método utilizado para establecer una conexión segura y cifrada entre dos redes mediante la utilización de un servidor intermediario. En este escenario, Raspberry Pi actúa como servidor intermediario, lo que le permite acceder cómodamente a dispositivos ubicados en su red privada desde ubicaciones externas. Esta solución innovadora proporciona una capa adicional de seguridad y accesibilidad de la red, lo que la convierte en una opción ideal para diversas aplicaciones y casos de uso. [1]

¿Cómo crear un túnel SSH inverso seguro en Raspberry Pi?

Cómo crear un túnel SSH inverso

Paso 1: Instale y configure el servidor SSH en su Raspberry Pi

El primer paso para crear un túnel SSH inverso es asegurarse de que su Raspberry Pi, una computadora versátil de placa única, tenga un servidor SSH instalado y configurado correctamente. Al configurar un servidor SSH, obtienes la capacidad de conectarte de forma remota a tu Raspberry Pi y establecer el túnel sin esfuerzo.

Para instalar un servidor SSH en su Raspberry Pi, simplemente abra la interfaz del terminal y ejecute el comando:

  • sudo apt-get install openssh-servidor

Este comando iniciará el proceso de instalación, asegurando que los componentes necesarios estén instalados en su dispositivo.

Una vez que se completa la instalación, puede verificar el estado de su servidor SSH ingresando el siguiente comando en la terminal:

  • sudo systemctl estado ssh

Si el estado es «activo» o «en ejecución», puede estar seguro de que su servidor SSH está activo y listo para usar.

Con su Raspberry Pi equipada con un servidor SSH, ahora puede proceder a establecer un túnel SSH inverso, lo que le brinda la comodidad y seguridad del acceso remoto a su dispositivo. [3]

Paso 2: configurar el servidor SSH para túnel inverso

Para habilitar el túnel inverso en su Raspberry Pi, debe modificar el archivo de configuración de su servidor SSH. Esto se puede hacer abriendo el archivo “/etc/ssh/sshd_config” y agregando la siguiente línea en la parte inferior:

  • Puertos de puerta de enlace sí
Esta adición indica al servidor SSH que permita conexiones externas, lo que permite crear un túnel SSH inverso.

Después de realizar este cambio de configuración, guarde el archivo y reinicie el servidor SSH usando el siguiente comando:

  • sudo systemctl reiniciar ssh

Con esta configuración implementada, su Raspberry Pi ahora está preparada para establecer un túnel SSH inverso. [3]

Paso 3: Establecer el túnel SSH inverso

Ahora que su servidor SSH está configurado, puede comenzar a configurar el túnel SSH inverso real. Para hacer esto, necesitará tener dos dispositivos: uno que actúe como cliente y otro que actúe como servidor. En este ejemplo, usaremos una computadora portátil como cliente y la Raspberry Pi como servidor.

Configuración del lado del cliente

Para establecer una conexión con su Raspberry Pi, abra una ventana de terminal en su computadora portátil e ingrese el siguiente comando:

  • ssh-R 9999: localhost: 22 @

Este comando le indica a su máquina cliente que se conecte al servidor SSH de Raspberry Pi y establezca un túnel desde su puerto 9999 hasta el puerto localhost 22. La dirección IP y el nombre de usuario de Raspberry Pi deben reemplazarse con los valores apropiados.

Una vez que se ejecute el comando, se le pedirá que ingrese la contraseña de usuario de su Raspberry Pi. Después de una autenticación exitosa, su terminal debería mostrar un mensaje indicando que se ha establecido el túnel SSH inverso. [3]

¿Cómo crear un túnel SSH inverso seguro en Raspberry Pi?

¿Cómo crear un túnel SSH inverso con reenvío de puertos?

Paso 1: habilite el reenvío de puertos en su enrutador

Para establecer un túnel SSH inverso con reenvío de puertos, deberá habilitar el reenvío de puertos en su enrutador. Esto se puede hacer accediendo a la página de configuración de su enrutador, generalmente ingresando su dirección IP en un navegador web. Una vez en la página de configuración, navegue hasta la sección «reenvío de puertos», que puede estar ubicada en la configuración «red» o «avanzada». Aquí deberá agregar una nueva entrada para el puerto 9999 (o cualquier otro puerto de su elección) y especificar la dirección IP de su Raspberry Pi. Esto garantizará que cualquier tráfico entrante al puerto 9999 de su enrutador se reenvíe al puerto 22 de su Raspberry Pi, lo que permitirá el establecimiento del túnel SSH inverso. [2]

Paso 2: modificar la configuración del servidor SSH

De manera similar al método anterior, deberá modificar el archivo de configuración de su servidor SSH. Sin embargo, esta vez, en lugar de agregar “GatewayPorts sí” al final, deberá agregar:

  • Cliente GatewayPorts especificado

Esto le indica al servidor SSH que solo permita conexiones externas de clientes específicos, lo que lo hace más seguro.

Paso 3: Establecer el túnel SSH inverso

Para establecer un túnel SSH inverso, siga el mismo comando que en el Paso 3 del método anterior después de asegurarse de que estén implementadas las configuraciones necesarias. Sin embargo, esta vez, en lugar de especificar «localhost» como destino de reenvío, deberá ingresar la dirección IP pública de su enrutador. Puede obtenerlo fácilmente simplemente buscando en Google «¿cuál es mi dirección IP?».

Una vez que la conexión se establezca correctamente, podrá acceder a su Raspberry Pi desde el dispositivo cliente utilizando el puerto especificado en la configuración de reenvío de puertos. Esto permite un acceso y control remotos sin problemas de su Raspberry Pi, brindando flexibilidad y conveniencia en la administración de su dispositivo. [2]

Resolución de problemas: ¿qué hacer si falla el túnel SSH inverso?

Si bien crear un túnel SSH inverso es relativamente sencillo, puede haber casos en los que la conexión falle. En tales casos, puede seguir estos pasos de solución de problemas para resolver el problema:

  1. Verifique sus conexiones de red: asegúrese de que tanto sus dispositivos cliente como servidor estén conectados a la misma red. Verifique que todos los cables estén bien conectados y que no haya cortes o interrupciones en la red.
  2. Verifique la configuración de reenvío de puertos: verifique que el puerto correcto esté configurado para reenvío en su enrutador y que apunte a la dirección IP correcta de su Raspberry Pi. Asegúrese de que no haya configuraciones de puerto conflictivas u otros dispositivos que utilicen el mismo puerto.
  3. Verifique el estado del servidor SSH: use el comando “sudo systemctl status ssh” para asegurarse de que su servidor SSH esté ejecutándose y activo. Busque mensajes de error o advertencias que puedan indicar problemas con el servidor.
  4. Configuración del firewall: si tiene un firewall habilitado en su red o dispositivo, asegúrese de que no esté bloqueando las conexiones entrantes en el puerto especificado. Verifique las reglas del firewall y incluya en la lista blanca los puertos necesarios para el túnel SSH inverso.
  5. Verifique si hay errores en la configuración: revise las modificaciones realizadas en el archivo de configuración de su servidor SSH y asegúrese de que no haya errores tipográficos ni errores. Preste atención a cualquier configuración o parámetro específico que pueda afectar el túnel SSH inverso.

Si ninguno de estos pasos resuelve el problema, puede consultar foros en línea o comunicarse con el soporte técnico para obtener más ayuda. Con un poco de resolución de problemas, debería poder establecer con éxito un túnel SSH inverso en su Raspberry Pi y disfrutar de la comodidad del acceso remoto. Tenga en cuenta que este método también se puede aplicar a otros dispositivos, como un escritorio o servidor remoto, proporcionando un medio seguro de gestión y control remotos. [2]

¿Cómo crear un túnel SSH inverso seguro en Raspberry Pi?

Cómo funciona la solución de acceso remoto SocketXP IoT

Paso 1: descargue e instale SocketXP en su Raspberry Pi

SocketXP es una solución de acceso remoto multiplataforma que permite un acceso seguro y en tiempo real a sus dispositivos desde cualquier parte del mundo. Para utilizar SocketXP con su Raspberry Pi, deberá descargar e instalar el cliente SocketXP en su dispositivo. Esto se puede hacer ejecutando el siguiente comando en la terminal:

  • wget https://dl.socketxp.com/download/socketxp-remote-client-armhf-latest.deb
  • sudo dpkg -i socketxp-remote-client-armhf-latest.deb

Esto descargará e instalará el cliente SocketXP en su Raspberry Pi. [1]

Paso 2: obtenga su token de autenticación

Para conectar con éxito su Raspberry Pi a SocketXP, necesitará un token de autenticación. Obtener este token es un proceso sencillo que comienza con la creación de una cuenta gratuita en el sitio web de SocketXP. Una vez que se haya registrado para obtener una cuenta, navegue hasta la sección «Mis tokens» y busque la opción «Crear token». Al hacer clic en este botón, se generará un token de autenticación único específicamente para usted.

Recuerde almacenar de forma segura este token, ya que será necesario en los pasos siguientes para establecer una conexión entre su Raspberry Pi y SocketXP. [1]

Paso 3: Crear un punto final de túnel SSL SocketXP para SSH remoto

Para crear un punto final en el sitio web de SocketXP, simplemente navegue hasta el sitio web y busque el botón «Crear punto final». Una vez encontrado, haga clic en él. De las opciones presentadas, elija «SSH remoto» como protocolo. Esto garantizará una conexión fluida y segura.

El siguiente paso es proporcionar un nombre para su punto final. Asegúrese de elegir un nombre que sea descriptivo y fácil de recordar. Por ejemplo, podría llamarlo «Mi punto final SSH Raspberry Pi».

Ahora es el momento de especificar el puerto de destino. En este caso usaremos el puerto 22, que es el puerto predeterminado para conexiones SSH. Esto garantiza que su conexión se establezca en el puerto correcto.

Para completar la configuración, ingrese la dirección IP de su Raspberry Pi y el puerto 22 como destino de reenvío. Esto asegurará que el tráfico se enrute correctamente a su Raspberry Pi.

Una vez que se hayan completado todos los detalles necesarios, haga clic en el botón «Guardar punto final» para crear su nuevo punto final. Ahora está listo para establecer una conexión segura a su Raspberry Pi usando SocketXP. [1]

¿Cómo crear un túnel SSH inverso seguro en Raspberry Pi?

Configurar el agente SocketXP para que se ejecute en modo esclavo

En modo esclavo, el agente SocketXP se utilizará como servidor proxy inverso y se conectará a un agente maestro en la nube SocketXP. Para configurar el agente SocketXP de tu Raspberry Pi en modo esclavo, sigue estos pasos:

  1. Abra el archivo de configuración para el agente SocketXP usando el comando «sudo nano /etc/socketxp/client.yaml».
  2. Busque la tecla «modo» y cambie su valor de «maestro» a «esclavo».
  3. Localice la clave «auth_token» e ingrese su token de autenticación único obtenido del sitio web de SocketXP.
  4. Guarde y cierre el archivo de configuración, luego reinicie el agente SocketXP usando el comando «sudo systemctl restart socketxp».
  5. Verifique que su Raspberry Pi esté conectada exitosamente a SocketXP verificando el estado del agente usando el comando «sudo systemctl status socketxp».

Ahora, el agente SocketXP de su Raspberry Pi está configurado para ejecutarse en modo esclavo y está listo para establecer una conexión remota segura. Puede conectarse a su dispositivo desde cualquier lugar utilizando la URL del punto final proporcionada en el sitio web de SocketXP. [2]

Accediendo al dispositivo IoT SSH desde su computadora portátil

Una vez que su Raspberry Pi esté conectada exitosamente a SocketXP, podrá acceder fácilmente a su terminal SSH desde cualquier dispositivo con conexión a Internet. Para acceder al terminal SSH en su Raspberry Pi usando una computadora portátil o computadora, siga estos pasos:

  1. Abra una terminal o símbolo del sistema en su computadora portátil.
  2. Ingrese el siguiente comando:
  3. ssh -R :localhost:

Reemplace los marcadores de posición con su información específica. El puerto remoto suele ser 22, el puerto local también es 22 a menos que lo haya cambiado en el archivo de configuración del servidor SSH y la URL del punto final de SocketXP es la que se proporciona en el sitio web de SocketXP.

  • Presiona Enter y proporciona el nombre de usuario y la contraseña de tu Raspberry Pi cuando se te solicite.
  • Ahora deberías tener acceso remoto al terminal de tu Raspberry Pi, permitiéndote gestionarlo y controlarlo desde cualquier parte del mundo.

Con la solución IoT Remote Access de SocketXP, puede establecer fácilmente un túnel SSH inverso seguro en su Raspberry Pi y acceder de forma remota a su terminal para administración y control. Esta solución no se limita solo a Raspberry Pi, sino que se puede aplicar a cualquier dispositivo que necesite administración remota. [2]

¿Cómo crear un túnel SSH inverso seguro en Raspberry Pi?

Desafíos de seguridad del túnel de proxy inverso SSH

Aunque establecer un túnel SSH inverso utilizando SocketXP es seguro, todavía existen algunos desafíos de seguridad que debes tener en cuenta. Éstas incluyen:

  • Autenticación – Los usuarios no autorizados pueden intentar obtener acceso a sus dispositivos adivinando o forzando el token de autenticación requerido para SocketXP. Es fundamental garantizar que se utilicen tokens de autenticación únicos y sólidos para minimizar el riesgo de acceso no autorizado. Actualizar y rotar periódicamente estos tokens agrega una capa adicional de seguridad.
  • Intercepción de datos – Si bien la conexión entre su dispositivo y SocketXP está cifrada, aún existe el riesgo de interceptación de datos si la URL del punto final se ve comprometida. Para mitigar este riesgo, se recomienda utilizar puntos finales seguros y confiables mientras se utiliza SocketXP. Además, implementar cifrado de extremo a extremo para datos confidenciales puede mejorar aún más la seguridad y proteger contra posibles interceptaciones.
  • Vulnerabilidades del dispositivo – Si su dispositivo tiene vulnerabilidades de seguridad, pueden ser explotadas por usuarios no autorizados una vez que obtengan acceso a través de SocketXP. Es fundamental mantener sus dispositivos y su software actualizados con los últimos parches y actualizaciones de seguridad. Las evaluaciones periódicas de vulnerabilidad y las pruebas de penetración pueden ayudar a identificar y abordar cualquier debilidad potencial, garantizando un entorno más seguro para sus dispositivos y datos.

Para mitigar estos riesgos, es esencial actualizar periódicamente el software de su dispositivo y utilizar métodos de autenticación sólidos para proteger su punto final SocketXP. Además, comparta la URL del punto final solo con usuarios confiables para reducir el riesgo de interceptación de datos. [2]

Ventajas de SocketXP para túneles SSH remotos

SocketXP ofrece muchas ventajas para crear un túnel SSH inverso seguro en su Raspberry Pi o cualquier otro dispositivo IoT. Algunos de los beneficios incluyen:

  • Facilidad de uso – Con la configuración sencilla y la interfaz fácil de usar de SocketXP, incluso los usuarios sin conocimientos técnicos pueden establecer fácilmente una conexión remota segura a sus dispositivos. El diseño intuitivo y las instrucciones paso a paso garantizan una experiencia perfecta de principio a fin.
  • Conexiones seguras – SocketXP va más allá para priorizar la seguridad de sus datos. Al utilizar cifrado de extremo a extremo, toda la comunicación entre sus dispositivos y los servidores de SocketXP está completamente protegida contra cualquier posible interceptación. Puede tener la tranquilidad de saber que su información confidencial permanece confidencial y segura.
  • Flexibilidad – SocketXP ofrece una flexibilidad incomparable cuando se trata de administración remota de dispositivos. Independientemente de su ubicación, puede acceder y controlar sus dispositivos sin esfuerzo desde cualquier parte del mundo. Ya sea que esté de viaje, en el trabajo o simplemente mientras viaja, SocketXP garantiza que tendrá control total sobre sus dispositivos IoT en todo momento.
  • Escalabilidad – A medida que su ecosistema de IoT se expande, SocketXP puede satisfacer sin esfuerzo sus crecientes necesidades. La plataforma está diseñada para manejar una gran cantidad de dispositivos sin comprometer el rendimiento. Ya sea que tenga unos pocos dispositivos o una red extensa, SocketXP proporciona una solución escalable que puede adaptarse a sus requisitos cambiantes.
  • Económico – SocketXP comprende la importancia de la asequibilidad sin comprometer la calidad. La plataforma ofrece una variedad de planes de precios con opciones flexibles que se adaptan a diferentes presupuestos y necesidades. La solución rentable de SocketXP garantiza que la gestión remota de dispositivos sea accesible tanto para empresas como para particulares, sin tener que gastar mucho dinero. [2]

¿Cómo crear un túnel SSH inverso seguro en Raspberry Pi?

Preguntas más frecuentes

¿Cómo crear SSH inverso?

Para crear un túnel SSH inverso, necesita tener un servidor remoto que actúe como intermediario entre su dispositivo e Internet. SocketXP ofrece una solución sencilla y segura para crear un túnel SSH inverso en su Raspberry Pi o cualquier otro dispositivo IoT. Si sigue los pasos descritos en este documento, puede establecer fácilmente una conexión segura a su dispositivo utilizando la URL del punto final de SocketXP.

¿PiTunnel es gratuito?

PiTunnel, ahora conocido como SocketXP, ofrece planes gratuitos y de pago. El plan gratuito permite una cantidad limitada de dispositivos y transferencia de datos, lo que lo hace adecuado para uso personal o proyectos a pequeña escala. Para redes más grandes o uso comercial, los asequibles planes pagos de SocketXP ofrecen más funciones y capacidades para satisfacer sus necesidades. Para explorar las diversas opciones de precios que ofrece SocketXP, visite su sitio web en https://www.socketxp.com/pricing.

¿Cómo accedo a mi Raspberry Pi desde una red externa?

Si desea acceder a su Raspberry Pi desde una red externa, el método tradicional implicaría configurar manualmente el reenvío de puertos en su enrutador. Esto puede resultar complicado y es posible que no siempre funcione debido a limitaciones como las direcciones IP dinámicas.

Con la solución de acceso remoto IoT de SocketXP, puede superar fácilmente estos desafíos y acceder de forma segura a su Raspberry Pi desde cualquier parte del mundo. Al crear un túnel SSH inverso, SocketXP le permite establecer una conexión directa a su dispositivo sin la necesidad de reenviar puertos o exponer su dispositivo a posibles riesgos de seguridad.

¿Puede Raspberry Pi alojar un servidor web?

Sí, Raspberry Pi puede alojar un servidor web. Con el software y las configuraciones adecuadas, su Raspberry Pi puede funcionar como un servidor web capaz de alojar sitios web o aplicaciones web. La solución de acceso remoto de SocketXP hace que sea aún más fácil administrar y monitorear su sitio web desde cualquier parte del mundo con funciones como registros en tiempo real y capacidades de control remoto. Para obtener más información sobre el uso de Raspberry Pi como servidor web, visite su sitio web en https://projects.raspberrypi.org/en/projects/lamp-web-server-with-wordpress. En general, SocketXP ofrece una solución integral para la administración remota segura de dispositivos, lo que lo convierte en una opción ideal para crear un túnel SSH inverso en su Raspberry Pi o cualquier otro dispositivo IoT.

¿Cómo habilitar SSH en Raspberry Pi sin monitor?

Para habilitar SSH en tu Raspberry Pi sin monitor, puedes seguir estos pasos:

  1. Asegúrese de que su Raspberry Pi esté conectada a Internet.
  2. Cree un archivo vacío llamado «ssh» en la partición de inicio de su tarjeta SD.
  3. Expulsa la tarjeta SD de tu computadora e insértala en tu Raspberry Pi.

Vídeo útil: Cómo revertir el túnel SSH

Conclusión

La solución IoT Remote Access de SocketXP proporciona una forma sencilla y segura de crear un túnel SSH inverso en su Raspberry Pi o cualquier otro dispositivo IoT. Al utilizar la URL del punto final de SocketXP, puede establecer una conexión directa y cifrada a su dispositivo desde cualquier parte del mundo. Con funciones como registros en tiempo real, capacidades de control remoto y planes de precios flexibles, SocketXP ofrece una solución todo en uno para administrar y monitorear sus dispositivos de forma remota. No permita que la distancia o las limitaciones técnicas le impidan acceder y controlar sus dispositivos IoT: ¡pruebe SocketXP hoy! Entonces, es hora de aprovechar SocketXP para crear un túnel SSH inverso seguro y permanecer conectado con sus dispositivos IoT en todo momento.

Referencias

  1. https://www.socketxp.com/iot/create-secure-reverse-ssh-tunnel-to-raspberry-pi/
  2. https://charlesreid1.com/wiki/RaspberryPi/Reverse_SSH
  3. https://charlesreid1.com/wiki/RaspberryPi/Reverse_SSH

Puente SSH inverso (SSH reverse tunnelling)

En este ejemplo vemos como ejecutar la redirección de puertos por ssh usando para ello una máquina aws y un tunel inverso ...

Deja un comentario

¡Contenido premium bloqueado!

Desbloquear Contenido
close-link