jueves, 4 de octubre de 2012

Conexión segura en lugares no seguros

Nivel de Dificultad: Bajo.

A veces se da el caso de que te encuentras en un lugar público, conectado a una WiFi pública y pasa alguna de estas cosas:

  1. Quieres navegar, ver tus cuentas del banco, introducir unas contraseñas, pero estás en una WiFi pública y nunca puedes estar seguro de que alguien no esté analizando paquetes.
  2. Quieres enviar un par de correos, conectarte a Skype, pero ves que los puertos están bloqueados, y por lo tanto, el acceso restringido.
  3. Estás en tu lugar de trabajo, y hay un firewall bastante restrictivo que no te deja visitar ciertas páginas. Además, a tu jefe no debería importarle las contraseñas que pones y las páginas que visitas, ¡si eres el más trabajador de la oficina!

Si has seguido mis instrucciones de un artículo anterior y has configurado el servicio SSH en tu servidor para que trabaje en el puerto 443, puedes hacer que tu maquina se conecte a Internet a través de tu servidor configurando un túnel ssh, que funcionara como un Proxy o Servidor SOCKS, desde tu servidor a tu ordenador. Si te conectas a través de puerto 443, desde prácticamente cualquier red, incluso desde las más restrictivas, podrás crear el túnel. El comando es el siguiente:

ssh -p 443 -D 9999 yo@miservidor


Con este comando me conecto a miservidor como usuario yo, al puerto 443, y creo un túnel al puerto local 9999 de mi ordenador. Así, ya solo tendré que configurar mi navegador, o programa de correo, o lo que sea, para que utilice una conexión a través de un Servidor SOCKS. Aquí tienes una captura de pantalla de la Configuración de conexión de Firefox:




Fíjate que lo único que hay que poner es, como servidor, localhost, y en el puerto, yo elegí el 9999.


Si usas Ubuntu, incluso puedes hacer que los protocolos comunes (http, https, ftp) vayan redirigidos a través del Proxy SOCKS. En Configuración del Sistema, Red, configura los parámetros tal y como se muestran en la siguiente imagen:



Si quisieras conectarte con SSH a otro servidor, a trvés del proxy), solo tendrías que escribir el siguiente comando en un terminal:

ssh -o "ProxyCommand nc -x localhost:9999 %h %p" yo@miservidor

Recuerda que al usar el ancho de banda de tu servidor remoto, la conexión es probable que sea más lenta dado que el ancho de banda de subida que normalmente se ofrece en este país no es alto.

Continua leyendo la segunda parte de este artículo aquí.

No hay comentarios:

Publicar un comentario