Ir al contenido principal

Conexión segura en lugares no seguros

Nivel de Dificultad: Bajo.

A veces se da el caso de que te encuentras en un lugar público, conectado a una WiFi pública y pasa alguna de estas cosas:

  1. Quieres navegar, ver tus cuentas del banco, introducir unas contraseñas, pero estás en una WiFi pública y nunca puedes estar seguro de que alguien no esté analizando paquetes.
  2. Quieres enviar un par de correos, conectarte a Skype, pero ves que los puertos están bloqueados, y por lo tanto, el acceso restringido.
  3. Estás en tu lugar de trabajo, y hay un firewall bastante restrictivo que no te deja visitar ciertas páginas. Además, a tu jefe no debería importarle las contraseñas que pones y las páginas que visitas, ¡si eres el más trabajador de la oficina!

Si has seguido mis instrucciones de un artículo anterior y has configurado el servicio SSH en tu servidor para que trabaje en el puerto 443, puedes hacer que tu maquina se conecte a Internet a través de tu servidor configurando un túnel ssh, que funcionara como un Proxy o Servidor SOCKS, desde tu servidor a tu ordenador. Si te conectas a través de puerto 443, desde prácticamente cualquier red, incluso desde las más restrictivas, podrás crear el túnel. El comando es el siguiente:

ssh -p 443 -D 9999 yo@miservidor


Con este comando me conecto a miservidor como usuario yo, al puerto 443, y creo un túnel al puerto local 9999 de mi ordenador. Así, ya solo tendré que configurar mi navegador, o programa de correo, o lo que sea, para que utilice una conexión a través de un Servidor SOCKS. Aquí tienes una captura de pantalla de la Configuración de conexión de Firefox:


Fíjate que lo único que hay que poner es, como servidor, localhost, y en el puerto, yo elegí el 9999.


Si usas Ubuntu, incluso puedes hacer que los protocolos comunes (http, https, ftp) vayan redirigidos a través del Proxy SOCKS. En Configuración del Sistema, Red, configura los parámetros tal y como se muestran en la siguiente imagen:

Si quisieras conectarte con SSH a otro servidor, a trvés del proxy), solo tendrías que escribir el siguiente comando en un terminal:

ssh -o "ProxyCommand nc -x localhost:9999 %h %p" yo@miservidor

Recuerda que al usar el ancho de banda de tu servidor remoto, la conexión es probable que sea más lenta dado que el ancho de banda de subida que normalmente se ofrece en este país no es alto.

Continua leyendo la segunda parte de este artículo aquí.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

El Home Server Perfecto con una Raspberry Pi

Nivel de Dificultad: Alto Como ya os he comentado , Santa Claus me regaló una Raspberry Pi estas Navidades. Así que tenía que ver que podía hacer con ella. Lo primero que se me ocurrió fue montar un Media Center, ya que, al ser completamente silenciosa, y al disponer de puerto HDMI, la RasPi podría ser una candidata perfecta para un XBMC . Sin embargo, me atraía más la idea de montar un Home Server , junto con un disco duro USB externo. Tengo la suerte de vivir en una finca moderna totalmente cableada en cada estancia, como si de una oficina con tomas de red se tratara. En la finca tenemos, desde el 2003, una ADSL que compartimos vía ethernet y varias WiFis, con un PC (montado con piezas de retiro) con Linux actuando de Home Server, del que yo me encargo. Es algo así como una rolling distribution , pero en hardware; con el paso de los años lo he ido actualizando con piezas tal y como las retiraba de otros PCs y mi  Frankenslinux  sigue al pie del cañón. Sin emba...
120 comentarios
Leer más

AutoFirma - Guía Breve y Definitiva de Instalación - 2020 (Debian/Ubuntu/Mint)

AutoFirma es uno de esos programas que, si trabajas con la Administración, es imprescindible. Como otros programas hechos por empresas de desarrollo de software contratadas por el Gobierno de España, están desarrollados en Java y, por lo tanto, funcionan en Windows, MacOS y Linux. Sin embargo, como casi siempre, utilizando soluciones de desarrollo muy justitas y con soporte profesional nulo o casi nulo.
Publicar un comentario
Leer más

CUPS Cloud Print: Imprime desde Linux a Google Cloud Print

Nivel de difocultad: Bajo Una cosa interesante de Android es que si tienes una impresora con soporte Cloud Print ( o sin, también ) en tu casa, estés donde estés con tu móvil o tableta, podrás imprimir remotamente a tu impresora. En cambio, con tu portátil, a menos que tengas una VPN, en el momento que no estés conectado a tu LAN, te has quedado sin poder imprimir.
3 comentarios
Leer más