Internet tunnel SSH - Internet Tecnologia Digital

Business

LightBlog

Noticias

LightBlog

26 noviembre 2014

Internet tunnel SSH

El tutorial que les presento vale tanto para Windows como para Linux, aunque en Linux hay un comando que te ahorra muchos pasos innecesarios.

Introducción

Este túnel SSH que vamos a crear únicamente cifra las comunicaciones si configuramos un Proxy en nuestro navegador, las pruebas las hemos realizado con Firefox. Este método no cifra los servicios de MSN, Skype, o similares si no hemos configurado previamente en estos programas el uso de un servidor Proxy. Si queremos cifrar absolutamente TODO, incluyendo estos servicios, deberemos seguir el Manual de OpenVPN para crear una red privada virtual
Por supuesto, antes de ponernos con este manual, deberíamos tener instalado un SERVIDOR SSH, ya sea en Windows, en Linux o en nuestro router con firmwares alternativos como Tomato RAF.
Una vez que tengamos el servidor SSH funcionando, procedemos a configurar el cliente.

Configuración del Cliente SSH en Windows y en Linux

El programa que vamos a utilizar es Putty, es un programa Windows, pero en Linux funciona perfectamente utilizando la utilidad WINE (comprobado).
Descargamos Putty de su página web oficial
No hace falta instalarlo ya que es un programa Portable, abrimos Putty y tenemos la siguiente pantalla:

Nos vamos a SSH/Tunneling tal y como vemos en la captura. En Source Port ponemos el puerto que vamos a utilizar para el túnel (por ejemplo el 8081), destination lo dejamos en blanco y en las opciones de abajo lo ponemos en Dynamic y en AUTO. Y luego seleccionamos ADD (para añadir la configuración).

A continuación nos conectamos al servidor SSH normalmente con Putty, en el apartado Session.

Y hacemos la conexión SSH, en la imagen podéis ver el servidor SSH de mi router con Tomato RAF.

No debemos tocar nada más…únicamente dejar la conexión abierta y no cerrar el programa, repito que todo este proceso os sirve en Windows y en Linux con WINE. Ahora procedemos a configurar Firefox.

Configuración del navegador Mozilla Firefox

Vamos a OPCIONES, AVANZADO, RED y pinchamos en CONFIGURACIÓN.

En la siguiente imagen configuramos el uso del Proxy.
Configuración Manual del Proxy, Servidor SOCKS: 127.0.0.1 y el puerto 8081 (el que pusimos anteriormente), elegimos SOCKS v5 (comprobado que funciona).

Pinchamos en aceptar y salimos a la pantalla principal del navegador, abrimos cualquier web y ya estaremos navegando a través de nuestro servidor SSH.
Muestra del acceso a mi router remotamente a través del túnel SSH:

Podéis usar cualquier servicio para mirar vuestra IP pública y veréis que tenéis la misma del servidor SSH.

Configuración del Cliente SSH en Linux (por consola)

Si los usuarios de Linux se quieren ahorrar la configuración de Putty basta con que tecleeis este comando en consola y no la cerréis:
ssh -D 8081 -p 22 usuario@ip_publica
8081 = puerto a usar en el túnel
22 = puerto del servidor ssh, si usamos el puerto 22 no hace falta poner -p 22 ya que el puerto 22 es del de por defecto.
usuario = usuario del servidor para el login
ip_publica = dirección IP, dominio o host dinámico.

Preguntas y respuestas

Pregunta: Si el servidor SSH se cae o cerramos el cliente ssh sin querer, ¿quedaremos desprotegidos sin darnos cuenta?
Respuesta: No, porque Firefox dará un error de que el servidor Proxy no está respondiendo y no podrá cargar ninguna web.
Pregunta: ¿Qué es más seguro, esto o crear una VPN como la del manual?
Respuesta: La VPN porque te cifra absolutamente todo al cambiar el enrutado del equipo, al principio puede parecer más pesado, pero cuando la VPN la tienes configurada es muy cómodo hacer doble click y listo.

No hay comentarios:

Publicar un comentario

Adbox