VDRAdmin AM SSH
Configurar el acceso de VDRAdmin a traves de internet por conexión segura ssh
(desde Windows se puede usar el programa Putty.exe para el acceso por ssh)
1.- Comenzamos con la configuración del VDRAdmin: Cuando accedemos desde la red de casa, la dirección ip del VDRAdmin que se introduce es la ip de nuestro VDR, pero para acceder desde fuera, tendremos que configurarlo con la siguiente ip: 127.0.0.1 (localhost para los entendidos). (Ver configuración de VDRAdmin para proceder con el cambio de la misma).
2.a.- (Si nuestro router permite redireccionar a distinto puerto entrada-salida) El router de casa lo tendremos que configurar para que algún puerto externo, redirija la información al puerto 22 que es el que tiene como escucha el ssh de nuestro VDR. El número del puerto externo es mejor que no coincida con un número usado por los servicios del sistema, y a ser posible que tampoco lo usen sniffers, troyanos, virus etc. Aquí os dejo un listado de puertos para que elijáis un número diferente a los que aparecen en el.
http://www.iana.org/assignments/port-numbers
Hay otras páginas con la misma información accesibles googleando un poco.
En cuanto a la configuración del router para hacer el redireccionamiento, tendréis que mirar las instrucciones del mismo, pero normalmente se tiene que acceder a las opciones del NAT (Net Adress Translation) del router y redirigir el puerto, por ejemplo, la entrada externa por el puerto 17XXX que se redirija a la ip de nuestro VDR al puerto 22.
2.b.- (Si nuestro router no lo permite) Este punto es únicamente necesario si no hemos podido realizar el redireccionamiento como indica en el punto 2.a. puesto que como he podido comprobar con mi propio router, puede que no permita la posibilidad de redireccionar un puerto externo con un determinado número a otro interno con otro número de puerto diferente.
De esta manera, en el caso de que tanto externamente como internamente tengamos que configurar el router con el mismo puerto, no hay problema, elegimos el número deseado (17XXX) y cambiamos las opciones NAT del router. En este caso tendremos también que editar el fichero /etc/services y modificar lo números asociados al ssh. Por defecto está el puerto 22 y los tendríamos que sustituir por el número de puerto que hemos elegido (17XXX).
Para que el VDR tome el nuevo puerto, lógicamente, hay que reiniciarlo.
3.- Antes de acceder con vdradmin, necesitamos hacer una conexión segura por ssh con la siguiente instrucción en linux (más abajo está el procedimiento para Mico-soft Windows):
ssh -p puertoacceso -l root -L 127.0.0.1:2001:127.0.0.1:2001 direccionipdeaccesoalVDRporinternetroutercasa
Nos pedirá la contraseña de administrador, se la introducimos y le damos a enter.
Donde, puertoacceso será el 17XXX que hayamos configurado y que el router redirigirá al 22 del VDR o al que hayamos definido en /etc/services. direccionipdeaccesoalVDRporinternetroutercasa será la ip externa que tiene asignada el router de nuestra casa.
Desde windows se puede usar el programa putty.exe (lo descargamos por internet), configurando la conexión como ssh, en hostname poner direccionipdeaccesoalVDRporinternetroutercasa y en port poner el puertoacceso (17XXX). En el menú category de la izquierda, elegir y desplegar ssh y luego tunnels y dentro de la ventana que aparece, en source port poner 2001 y en destination escribir 127.0.0.1:2001 . A continuación pulsar el botón add. Con esto veremos en la ventana forwarded ports algo así como "L2001 127.0.0.1:2001". Pulsamos el botón OPEN para conectar, y nos pedirá la contraseña de root de nuestro VDR cuando acceda al mismo.
Como es interesante haber cambiado la contraseña de root antes de dejar los puertos abiertos del VDR y accesibles por internet os indico como hacerlo en este punto:
3.a.- Para cambiar la contraseña de root del VDR, podemos acceder por telnet y escribir:
passwd root
Y nos pedirá dos veces la nueva contraseña de root.
3.b.- También es interesante haber eliminado el usuario ftp que tiene por defecto el VDR, para hacerlo editamos el archivo /etc/passwd y eliminamos la linea del usuario "ftp".
4.- Ya podemos acceder con VDRAdmin a nuestro VDR escribiendo en nuestro navegador de internet:
No es necesario que pongamos la ip de internet de nuestro router, porque mediante la conexión ssh que se ha realizado en el punto 3, el protocolo del ssh redirige la información del puerto 2001 desde nuestra ip hasta el VDR. Tampoco es necesario modificar ningún fichero interno del VDR ya que con la instrucción ssh de conexión indicada, se supone que todo funciona correctamente sin mayor complicación (como mucho, ya se ha visto que hay que modificar el /etc/services).