![]() |
Vivimos en un mundo en el que cada vez hay más lugares donde se ofrece wifi gratuito y conexión gratuita a internet. En cada hotel, bar o café tenés que asegurarte de que esas conexiones sean seguras, ya que por lo general se trata de wifis abiertos, sin ningún tipo de protección.En esos casos, la conexión no es segura, pero claro, seguís teniendo la necesidad de conectarte y leer tus correos o compartir algunos de tus documentos. ¿Qué hacer: te exponés a un posible robo de información o directamente no te conectás? ¿Acaso hay otra alternativa? Sí, crear un tunel SSH. |
Existen algunas herramientas básicas como el SSH y Firefox (o casi cualquier otro navegador de Internet) que te pueden ayudar a construir una conexión segura a un equipo de tu confianza en Internet (por ejemplo, tu propio servidor raíz).
Para ser más claros: digamos que estás conectado a una red pública o punto de acceso wifi. Hay mucha gente a tu alrededor con la misma conexión y no sabés nada sobre quién es el proveedor de la red. ¿Qué podés hacer para obtener una conexión segura? Abrir lo que se llama un túnel SSH a una máquina conocida (generalmente, una máquina distante que es de tu propiedad) y enviar todo el tráfico que estás generando con tu navegador web a través de este túnel.
Es posible hacer esto con el siguiente comando ssh:
ssh -N -f -D 8080 nombre_usuario@servidor_ssh_remoto
Donde nombre_usuario es el nombre de usuario con el que te conectás usualmente vía SSH a esa máquina y servidor_ssh_remoto es el IP o nombre de la máquina remota. Te recomiendo hacer man ssh para buscar más información sobre este comando.
Lo que hace el comando anterior es abrir el puerto 8080 en nuestra maquina local (127.0.0.1) donde escuchará todas la peticiones de navegación a sitios web y los enviará a la máquina remota. Luego la máquina remota re-enviará todos los paquetes hacia el Internet como si estuvieran saliendo desde ahí. Por lo tanto la IP publica de nuestro navegador es el servidor remoto y no la máquina desde la que navegamos.
Esto que suena a chino quiere decir que acabás de habilitar un puerto en tu máquina (en el ejemplo, el 8080) para enviar y recibir tu tráfico web en forma segura.
Todo lo que falta es configurar Firefox o tu explorador web preferido para que utilice ese puerto y asegurarse que todos los requisitos DNS también sean canalizados a través de esta conexión segura. Vamos a Edición > Preferencias > Avanzado > Red > Conexión > Configuración. Una vez allí, configurá el nuevo proxy SOCKS.
Para configurar los requisitos de DNS, escribí about:config en la barra de direcciones de Firefox y buscá la siguiente variable. Hacé doble clic sobre ella para cambiarla a true.
network.proxy.socks_remote_dns; default boolean true
Para activar/desactivar fácilmente el uso de este proxy podés descargar extensiones para Firefox como QuickProxy o FoxyProxy.
Para cerrar el puerto, sólo tenés que matar el proceso ssh iniciado con el comando que se indica al comienzo de este post. Cada vez que quieras iniciar una conexión segura tenés que correr ese comando ssh, introduciéndole las variantes que se ajusten a tus gustos y necesidades (el puerto puede ser otro, podés pasarle el parámetro -C para que comprima toda la información, etc.)
Fuente: Linuxaria & Sun Wiki
que es bakan linux 🙂
El complemento ideal (y mejora del artículo original referenciado) sería indicar algún servidor que nos permita establecer conexiones SSH seguras sin tener que dejar el equipo de casa encendido 😉
No hay manera de hacerlo, a menos que la página sea HTTPS.
Por las dudas, y para evitar confusiones, quisiera aclararte que esto no tiene nada que ver con la posibilidad de conectarte vía SSH a otra máquina (de tu red o externa). Este post lo que plantea es algo bien diferente (aunque haciendo uso de lo anterior): la posibilidad de construir una vía segura para navegar tranquilo en redes wifi sin protección.
Saludos! Pablo.
El 9 de agosto de 2011 03:31, Disqus
<>escribió:
Y habría que mencionar, que hacer un tunel ssh es una de las pocas cosas que podemos hacer para evitar ataques mitm
Eärendil podrías agregar como hacerlo para cuando nos vamos a algún cyber que tiene maquinolas windows. Esto mismo se puede hacer con putty también, obviamente también tendremos que tener un servidor ssh propio o conocido adonde conectarnos.
Simplemente hay que configurarlo como está en el print de pantalla y darle a ADD, luego es lo mismo que ya explicó el amigo en el post: http://www.subeimagenes.net/images/286Dibujo.jpg
Se puede hacer eso desde un smartphone (android por ejemplo)? Y si abriera por ejemplo el msn desde el mismo firefox en que hice esos pasos con un servicio como meebo o la página de hotmail, ahi si sería seguro verdad?
Sí. También podés configurar directamente el cliente de MSN para que utilice el nuevo proxy.
Saludos! Pablo.
Buenas
Para nota, se puede hacer esta conexión de forma semi-automatica sin que pida la password. Os recomiendo la lectura de http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
Saludos
¿ Y de donde saco un servidor SSH con IP pública ?
Yo suelo usar mi propia PC de escritorio
Tiene que ser otra máquina tuya. Por ejemplo, si estás en un starbucks, tendría que ser la máquina de tu casa o la del trabajo. Este método (el único que conozco para conectarte en forma «segura» en las redes wifi abiertas) tiene como desventaja que tenés que tener otra compu prendida (y en la que puedas confiar) para que funcione.
Saludos! Pablo.
El 9 de agosto de 2011 04:37, Disqus
<>escribió:
Es una forma válida… aunque no creo que sea la más segura. Yo prefiero ingresar la clave cada vez (al igual que con sudo).
Saludos! Pablo.
El 9 de agosto de 2011 03:47, Disqus
<>escribió:
Esto tambien sirve para saltarse los bloqueadores de paginas, como dans guardian cierto?
Así es mi amigo…
El 10 de agosto de 2011 17:57, Disqus
<>escribió:
La captura es de firefox en osx e.e xD