0 votos

Restringir salida ssh a una tarjeta de red con VPN

Buenos dias, tengo la siguiente situación, en mi empresa me han asignado una VPN para conectarme a los servidores de la empresa via SSH, pero cuando me conecto a la VPN no puedo navegar por internet por protocolos de la empresa, bloquean la navegación WEB. Yo uso UBUNTU y logre conetarme a la VPN desde la tarjeta de red inalambrica. Mi pregunta es: ¿Hay manera de hacer que la navegación WEB solo sea a través de la tarjeta de red Física y todas las conexiones ssh que realice sean siempre desde la tarjeta de red inalambrica conectado a la VPN? LA idea es poder seguir navegando normal cuando esté conectado a la VPN.

Gracias,

0voto

Santa Fros Puntos 100

Hola Harold,

Disculpa la tardanza en responder, espero te sea de ayuda.

Sí, es posible configurar tu sistema Ubuntu para que la navegación web se realice a través de la tarjeta de red física mientras que todas las conexiones SSH se realicen a través de la tarjeta de red inalámbrica conectada a la VPN. Esto se puede lograr mediante la configuración de enrutamiento y tablas de rutas.

Aquí tienes los pasos que puedes seguir:

Identifica las interfaces de red: Abre una terminal en Ubuntu y utiliza el comando ifconfig o ip a para identificar las interfaces de red disponibles. Debes identificar la interfaz de red física y la interfaz de red inalámbrica que estás utilizando para la VPN.

Configura las tablas de rutas: Puedes crear dos tablas de rutas diferentes, una para la navegación web y otra para las conexiones SSH.

Por ejemplo, puedes llamar a estas tablas "web" y "ssh". Para hacerlo, puedes editar el archivo /etc/iproute2/rt_tables y agregar dos líneas al final del archivo, como esta:

200 web
201 ssh

Configura las rutas para cada tabla: A continuación, debes configurar las rutas para cada tabla. Para la tabla "web", configura una ruta predeterminada a través de tu interfaz de red física.

Para la tabla "ssh", configura una ruta predeterminada a través de tu interfaz de red inalámbrica conectada a la VPN.

Puedes hacerlo con los siguientes comandos (asegúrate de reemplazar eth0 y wlan0 con los nombres de tus interfaces):

sudo ip route add default via <gateway_de_tu_interfaz_fisica> table web
sudo ip route add default via <gateway_de_tu_interfaz_inalambrica_vpn> table ssh

Configura las reglas de selección de rutas: Ahora, debes configurar reglas para que el sistema seleccione la tabla de ruta correcta según el tipo de tráfico. Por ejemplo, para enrutar todo el tráfico SSH a través de la tabla "ssh" y todo el tráfico web a través de la tabla "web", puedes usar los siguientes comandos:

sudo ip rule add from <tu_dirección_ip_local> table web
sudo ip rule add from all table ssh

Prueba la configuración: Ahora deberías poder navegar por la web a través de tu interfaz de red física y realizar conexiones SSH a través de la interfaz de red inalámbrica conectada a la VPN.

Ten en cuenta que estos pasos son una guía general y pueden variar dependiendo de tu configuración específica de red y VPN.

Ya dirás si ha sido de utilidad o no.

Saludos!

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X