SSH Tunneling

Si el problema es el siguiente: La universidad da acceso a algunos recursos web sólo desde un computador interno. Por ejemplo acceso a alguna intranet.

El problema se puede solucionar si es que tienes acceso a un servidor ssh dentro de la universidad y conoces el servidor donde se encuentra el recurso buscado.

La solución se llama ssh tunneling y se implementa con una conexión ssh, pero con una opción especial, es la siguiente (todo en una línea):

ssh -l usuario -L puerto_local:servidor_del_recurso:puerto_del_recurso servidor_ssh

donde:
puerto_local es por donde saldrá el requerimiento
servidor_del_recurso es el nombre o dirección del recurso
puerto_del_recurso es el puerto por donde el servidor_del_recurso espera el requerimiento
servidor_ssh la dirección al servidor ssh que hace de intermedio (túnel)
usuario la cuenta con la que se accederá al servidor_ssh

cuidado con el puerto_local, si es menor que 1024 la sesión ssh debe ser realizado como usuario root, sólo si es mayor que ese número puede hacerla un usuario normal. si no hay acceso de root entonces se debe configurar el programa local para acceder al recurso de modo que salga por un puerto distinto.

por ejemplo:
Supongamos que la universidad tiene convenio con sitio de publicación de artículos y usted quiere buscar desde su casa uno a través de la página web del sitio, supongamos que el sitio se llama eiii.org, que usted tiene una cuenta de nombre mimismo en un servidor ssh cuya dirección es bolson.ucm.edu que se encuentra dentro de la universidad y por lo tanto tiene acceso al recurso. Entonces el comando sería:

ssh -l mimismo -L 1080:eiii.org:80 bolson.ucm.edu

En su navegador debe configurar el servidor proxi para HTTP como 127.0.0.1 y en el puerto 1080. mientras mantenga la sesión ssh abierta podrá acceder a la página de eiii.org y no al resto de internet, a menos que lo haga usando otro navegador.