Holas, Algunos clientes tienen problemas para acceder a ciertos servicios en la internet debido a configuraciones excesivamente restrictivas en las firewalls o proxyes de sus ISPs o trabajos. Me han estado pidiendo si puedo proporcionarles una especie de reflector, de manera que ellos se conecten a puertos inocentes en mi màquina, pero que las conecciones sean forwardeadas (perdón otra vez) al servicio al que quieren acceder, o sea como un proxy.
Me enfrento con dos problemas: 1.- No quiero darles acceso a shell. 2.- Necesito usar alguna forma de autentificación segura ya que muchos tienen ip dinámica. 3.- En lo posible que la conección sea cifrada. Alguien ha hecho algo parecido? Yo he pensado usar ssh para reenviar las conecciones, pero no estoy seguro de que alguien no pueda lograr acceder a un shell con ese método. Lo otro es un proxy, pero en eso recién me estoy metiendo a investigar y pregunto por anticipado por si alguien me recomienda algo. Gracias de antemano. Blu.
