0
Today In Spanish: Abrir Un Puerto Mediante Una Llamada Telefónica
09 September 2009
Mis Vacaciones:
[indent]Aún recuerdo el día de mis vacaciones en un hermoso hotel de playa en las costas de Costa Rica, valga la redundancia, y muy muy lejos del trabajo, por supuesto un día difícil de olvidar, sobre todo porque recibí una llamada de la empresa, y seguido un correo desde mí patria Panamá.[/indent]
La llamada:
[indent]Necesitaban en la empresa que yo revisara urgentemente uno de los servidores de la empresa, se estaba poniendo extremadamente lento y por ende la compañía perdía dinero.[/indent]
El problema:
[indent]Aunque tenía internet en el hotel no podía accesar los equipos de la empresa desde ningún otro lugar que no fuese mí casa, el firewall de la empresa no lo permitía, y el único que podía ayudarme a abrir el firewall no sabíamos a donde estaba.[/indent][indent]Conectarme a mí casa no era el problema, lo malo es que necesitaba conectarme a casa desde cualquier punto, y eso me causaba algo de paranoia, peor aún, no podía configurar el firewall en mí router en casa (un wrt54GL con linux) para que cerrara el ssh para ciertas direcciones IP, porque necesitaba conectarme desde cualquier lugar. [/indent][indent]Tampoco quería instalar un VPN en este routersito por la sencilla razón de que posee un procesador muy pequeño con escasa memoria, y aún después de hackearlo y agregarle una tarjetita SD de 256MB aún el espacio de trabajo era muy pobre, porque la idea principal es que fuese mí centralita con asterisk, para las llamadas internacionales, claro anexado a un sipura 3102 para pescar las llamadas provenientes del TELCO (proveedor de telefonía)y poner así una contestadora.[/indent][indent]La única forma de conectarme era ejecutando una conexión segura con secure socket shell (ssh) a mí casa y de allí brincar a los servidores de la compañía. Como era paranoico mantenía el puerto de ssh normalmente cerrado, pero ya había pensado en como conectarme y sentir algo de tranquilidad como veremos más adelante, también pensaba en que la conexión en algún momento pudiese ser desde una máquina diferente a la mía, que el router en casa no podía estar con firewall bloqueando el puerto de ssh si me iva de vacaciones, pues es difícil predecir con que IP podría uno salir de dicho lugar, y un vpn no era factible por falta de recursos en este router con linux.[/indent]
Asterisk:
[indent]Asterisk es un software para crear pequeñas centrales y muy económicas, inicialmente desarrollado para Unix (linux), con capacidad de VoIP, IVR, con el hardware correcto es capaz de manejar llamadas provenientes del telco y salientes hacia este, entre otras muchas cosas más, una opción excelente para pequeñas y medianas empresas.
[/indent]Asterisk AGI y SSHD (mí salvación)
[indent]Asterisk también tiene capacidad de ejecutar scripts en el sistema operativo y tomar decisiones según lo que devuelva dicho script, esto a través de AGI (Asterisk Gateway Interface), voila! esto me sirve!, podría yo levantar el SSHD con una llamada?[/indent]
Imagine este escenario:
[indent]Usted llama a su casa, la llamada que usted hace sale del telco y entra a su hogar, en este punto es capturada por un sipura3102 o un tarjeta con puerto FXO (puerto que captura lo que viene desde el proveedor de telefonía) pegada a su servidor con asterisk (en mí caso, un sipura 3102 conectado por red al router wrt54gl con linux openwrt y asterisk). Una ves capturada esta llamada es pasada alasterisk, el cual está configurado para aceptar un código de entrada (una extensión) que solo usted conoce, una ves digitado este código, el sistema verifica que el código sea el correcto, pero en ves de hacer sonar una extensión, asterisk a través de AGI ejecuta un script de shell, el cual levanta el servicio de ssh (sshd) y VOILA!! el puerto que para todos estuvo cerrado ahora está abierto para aceptar su conexión, una ves terminado su trabajo, puede volver a cerrar el puerto simplemente bajando el servicio mientras está conectado o si quiere con otra llamada telefónica. El asterisk además podría retornarle un mensaje pre-gravado si el puerto fue abierto exitosamente o no.
[/indent][indent]Bueno algo así estaba configurado en casa, por lo que pude conectarme a casa después de una llamada telefónica y volver a cerrar y abrir el puerto de ssh para administración cada vez que lo necesité, no consumo muchos recursos que en su mayoría están utilizado por la centralita, no bloqueo los ips que van hacia el sshd en casa, pero al mismo tiempo me siento algo tranquilo porque se que el puerto 22 no está disponible a menos que voluntariamente lo habra a través de una llamada.[/indent]
OHHHHH! se me olvidaba, el correo desde Panamá:
[indent]Bueno, en resumen debía llamar a mi madre a Panamá es lo que decía el correo, pero mi asterisk además está configurado para que en caso de llamadas internacionales salga por un proveedor de VoIP en USA (enCosta Rica aún no es legal proveer VoIP) y este re-enrruta mí llamada a Panamá a 20 veces menos del costo del proveedor detelefonía local. [/indent][indent]Así que estando en el hotel, solo llamé a mí casa y con un código dado puedo luego re-enrrutar la llamada del celular a través de internet al proveedor de VOIP y así llamar a mi madre, podría hacerlo con mí celular pero claro me saldría más económico si el teléfono soportara SIP y wifi, pero eso es otro proyecto public/style_emoticons/default/smile.gif[/indent]
Go Green, Verde:
[indent]Lo bueno de todo esto es que mantengo el router y el sipura siempre activos, con un consumo de energía menor de 20 watts, es decir menor a un bombillo fluorescente de 20 watts, pero con el poder de una estación de administración remota, centralita telefónica para mi casa, router, switch, firewall, wireless y VoIP para reducir los costos de las llamadas internacionales. Incluso tengo un DNAT (traslación) configurado en el router que traslada hacia mí laptop que duerme en casa y que puede ser despertada con wake on LAN desde el mismo router con el software wok, así puedo accesar mis archivos de mí laptop desde afuera de casa sin que esta este consumiendo más energía de la estrictamente necesaria, pues esta dormida hasta que yo lo desee y remotamente la despierte yo através del router.
20 watts 24 horas al día sigue siendo consumo lo se, lo ideal es no consumir nada, pero compare esto con tener una computadora en casa como central telefónica para dos teléfonos, que te sirva de máquina de administración, que sea tu access point, el switch de casa, de ftp server, tu web server. Esta puede estar consumiendo alrededor de 100 a 150 watts durante 24 horas por un mes, cuanto más se puede gastar?
[/indent]Ahhhh se que la idea del asterisk de abrir puertos no es la mejor solución, pero me pareció atractiva cuando se me ocurrio y aún lo utilizo.
Sipura3102
Asterisk
ssh service
Linksys WRT54GL
Linux OpenWRT
WRT54GL Memoria SD
Asterisk AGI
Por: Ing. Luis A. Salas G.
---------------------------------------------------------------------------------------------------------------------------------------------
Gandalf: It reads: The doors of Durin, Lord of Moria. Speak friend and enter.
Merry: What d'you suppose that means?
Gandalf: Oh, it's quite simple. If you are a friend, you speak the password, and the doors will open.
-----------------------------------------------------------------------------------------------------------------------------------------------
[indent]Aún recuerdo el día de mis vacaciones en un hermoso hotel de playa en las costas de Costa Rica, valga la redundancia, y muy muy lejos del trabajo, por supuesto un día difícil de olvidar, sobre todo porque recibí una llamada de la empresa, y seguido un correo desde mí patria Panamá.[/indent]
La llamada:
[indent]Necesitaban en la empresa que yo revisara urgentemente uno de los servidores de la empresa, se estaba poniendo extremadamente lento y por ende la compañía perdía dinero.[/indent]
El problema:
[indent]Aunque tenía internet en el hotel no podía accesar los equipos de la empresa desde ningún otro lugar que no fuese mí casa, el firewall de la empresa no lo permitía, y el único que podía ayudarme a abrir el firewall no sabíamos a donde estaba.[/indent][indent]Conectarme a mí casa no era el problema, lo malo es que necesitaba conectarme a casa desde cualquier punto, y eso me causaba algo de paranoia, peor aún, no podía configurar el firewall en mí router en casa (un wrt54GL con linux) para que cerrara el ssh para ciertas direcciones IP, porque necesitaba conectarme desde cualquier lugar. [/indent][indent]Tampoco quería instalar un VPN en este routersito por la sencilla razón de que posee un procesador muy pequeño con escasa memoria, y aún después de hackearlo y agregarle una tarjetita SD de 256MB aún el espacio de trabajo era muy pobre, porque la idea principal es que fuese mí centralita con asterisk, para las llamadas internacionales, claro anexado a un sipura 3102 para pescar las llamadas provenientes del TELCO (proveedor de telefonía)y poner así una contestadora.[/indent][indent]La única forma de conectarme era ejecutando una conexión segura con secure socket shell (ssh) a mí casa y de allí brincar a los servidores de la compañía. Como era paranoico mantenía el puerto de ssh normalmente cerrado, pero ya había pensado en como conectarme y sentir algo de tranquilidad como veremos más adelante, también pensaba en que la conexión en algún momento pudiese ser desde una máquina diferente a la mía, que el router en casa no podía estar con firewall bloqueando el puerto de ssh si me iva de vacaciones, pues es difícil predecir con que IP podría uno salir de dicho lugar, y un vpn no era factible por falta de recursos en este router con linux.[/indent]
Asterisk:
[indent]Asterisk es un software para crear pequeñas centrales y muy económicas, inicialmente desarrollado para Unix (linux), con capacidad de VoIP, IVR, con el hardware correcto es capaz de manejar llamadas provenientes del telco y salientes hacia este, entre otras muchas cosas más, una opción excelente para pequeñas y medianas empresas.
[/indent]Asterisk AGI y SSHD (mí salvación)
[indent]Asterisk también tiene capacidad de ejecutar scripts en el sistema operativo y tomar decisiones según lo que devuelva dicho script, esto a través de AGI (Asterisk Gateway Interface), voila! esto me sirve!, podría yo levantar el SSHD con una llamada?[/indent]
Imagine este escenario:
[indent]Usted llama a su casa, la llamada que usted hace sale del telco y entra a su hogar, en este punto es capturada por un sipura3102 o un tarjeta con puerto FXO (puerto que captura lo que viene desde el proveedor de telefonía) pegada a su servidor con asterisk (en mí caso, un sipura 3102 conectado por red al router wrt54gl con linux openwrt y asterisk). Una ves capturada esta llamada es pasada alasterisk, el cual está configurado para aceptar un código de entrada (una extensión) que solo usted conoce, una ves digitado este código, el sistema verifica que el código sea el correcto, pero en ves de hacer sonar una extensión, asterisk a través de AGI ejecuta un script de shell, el cual levanta el servicio de ssh (sshd) y VOILA!! el puerto que para todos estuvo cerrado ahora está abierto para aceptar su conexión, una ves terminado su trabajo, puede volver a cerrar el puerto simplemente bajando el servicio mientras está conectado o si quiere con otra llamada telefónica. El asterisk además podría retornarle un mensaje pre-gravado si el puerto fue abierto exitosamente o no.
[/indent][indent]Bueno algo así estaba configurado en casa, por lo que pude conectarme a casa después de una llamada telefónica y volver a cerrar y abrir el puerto de ssh para administración cada vez que lo necesité, no consumo muchos recursos que en su mayoría están utilizado por la centralita, no bloqueo los ips que van hacia el sshd en casa, pero al mismo tiempo me siento algo tranquilo porque se que el puerto 22 no está disponible a menos que voluntariamente lo habra a través de una llamada.[/indent]
OHHHHH! se me olvidaba, el correo desde Panamá:
[indent]Bueno, en resumen debía llamar a mi madre a Panamá es lo que decía el correo, pero mi asterisk además está configurado para que en caso de llamadas internacionales salga por un proveedor de VoIP en USA (enCosta Rica aún no es legal proveer VoIP) y este re-enrruta mí llamada a Panamá a 20 veces menos del costo del proveedor detelefonía local. [/indent][indent]Así que estando en el hotel, solo llamé a mí casa y con un código dado puedo luego re-enrrutar la llamada del celular a través de internet al proveedor de VOIP y así llamar a mi madre, podría hacerlo con mí celular pero claro me saldría más económico si el teléfono soportara SIP y wifi, pero eso es otro proyecto public/style_emoticons/default/smile.gif[/indent]
Go Green, Verde:
[indent]Lo bueno de todo esto es que mantengo el router y el sipura siempre activos, con un consumo de energía menor de 20 watts, es decir menor a un bombillo fluorescente de 20 watts, pero con el poder de una estación de administración remota, centralita telefónica para mi casa, router, switch, firewall, wireless y VoIP para reducir los costos de las llamadas internacionales. Incluso tengo un DNAT (traslación) configurado en el router que traslada hacia mí laptop que duerme en casa y que puede ser despertada con wake on LAN desde el mismo router con el software wok, así puedo accesar mis archivos de mí laptop desde afuera de casa sin que esta este consumiendo más energía de la estrictamente necesaria, pues esta dormida hasta que yo lo desee y remotamente la despierte yo através del router.
20 watts 24 horas al día sigue siendo consumo lo se, lo ideal es no consumir nada, pero compare esto con tener una computadora en casa como central telefónica para dos teléfonos, que te sirva de máquina de administración, que sea tu access point, el switch de casa, de ftp server, tu web server. Esta puede estar consumiendo alrededor de 100 a 150 watts durante 24 horas por un mes, cuanto más se puede gastar?
[/indent]Ahhhh se que la idea del asterisk de abrir puertos no es la mejor solución, pero me pareció atractiva cuando se me ocurrio y aún lo utilizo.
Sipura3102
Asterisk
ssh service
Linksys WRT54GL
Linux OpenWRT
WRT54GL Memoria SD
Asterisk AGI
Por: Ing. Luis A. Salas G.
---------------------------------------------------------------------------------------------------------------------------------------------
Gandalf: It reads: The doors of Durin, Lord of Moria. Speak friend and enter.
Merry: What d'you suppose that means?
Gandalf: Oh, it's quite simple. If you are a friend, you speak the password, and the doors will open.
-----------------------------------------------------------------------------------------------------------------------------------------------
