 |
Vivimos nun mundo onde cada vez hai máis lugares nos que se ofrece wifi gratuíto e conexión gratuíta a internet. En cada hotel, bar ou cafetería hai que asegurarse de que estas conexións son seguras, xa que normalmente son wifis abertas, sen ningunha protecciónNeses casos, a conexión non é segura, pero, por suposto, aínda tes a necesidade de conectarte e ler os teus correos electrónicos ou compartir algúns dos teus documentos. ¿Que facer: ¿Exponse a un posible roubo de información ou non se conecta directamente? Hai outra alternativa? Si, crear un túnel SSH. |
Hai algunhas ferramentas básicas como SSH e Firefox (ou case calquera outro navegador de Internet) que poden axudarche a crear unha conexión segura a un ordenador de confianza en Internet (por exemplo, o teu propio servidor raíz).
Para ser claro: digamos que está conectado a unha rede pública ou punto de acceso Wi-Fi. Hai moita xente ao seu redor coa mesma conexión e non sabe nada de quen é o provedor de rede. Que podes facer para obter unha conexión segura? Abra o que se chama túnel SSH a unha máquina coñecida (xeralmente unha máquina distante que posúe) e envíe todo o tráfico que está a xerar co seu navegador web a través deste túnel.
É posible facelo co seguinte comando ssh:
ssh -N -f -D 8080 nome de usuario @ remote_ssh_server
Cando o nome de usuario é o nome de usuario co que normalmente se conecta vía SSH a esa máquina e remote_ssh_server é a IP ou o nome da máquina remota. Recoméndoche que o fagas home ssh para atopar máis información sobre este comando.
O que fai o comando anterior é abrir o porto 8080 na nosa máquina local (127.0.0.1) onde escoitará todas as solicitudes de navegación por sitios web e as enviará á máquina remota. A continuación, a máquina remota reenviará todos os paquetes a Internet coma se viñesen de alí. Polo tanto, a IP pública do noso navegador é o servidor remoto e non a máquina desde a que navegamos.
Isto semella chinés significa que acaba de habilitar un porto da máquina (no exemplo, 8080) para enviar e recibir o tráfico web con seguridade.
Só queda configurar Firefox ou o seu navegador web preferido para usar ese porto e asegurarse de que todos os requisitos de DNS tamén se canalicen a través desta conexión segura. Imos Edición> Preferencias> Avanzado> Rede> Conexión> Configuración. Unha vez alí, configure o novo proxy SOCKS.
Para configurar os requisitos de DNS, escribín sobre: config na barra de enderezos de Firefox e busque a seguinte variable. Fai dobre clic nel para cambialo a certo.
network.proxy.socks_remote_dns; verdadeiro booleano predeterminado
Para activar / desactivar facilmente o uso deste proxy pode descargar extensións para Firefox como QuickProxy o FoxyProxy.
Para pechar o porto, só tes que matar o proceso ssh iniciado co comando indicado ao comezo desta publicación. Cada vez que queiras iniciar unha conexión segura tes que executar ese comando ssh, introducindo as variantes que se adapten aos teus gustos e necesidades (o porto pode ser diferente, podes pasarlle o parámetro -C para que comprima toda a información, etc.)
Fuente: linuxaria & Sun Wiki
15 comentarios, deixa os teus
que é bakan linux 🙂
O complemento ideal (e a mellora do artigo orixinal referenciado) sería indicar un servidor que nos permite estableza conexións SSH seguras sen deixar o ordenador doméstico aceso A
Non hai forma de facelo, a non ser que a páxina sexa HTTPS.
Por se acaso, e para evitar confusións, gustaríame aclarar que isto non ten nada que ver coa posibilidade de conectarse vía SSH a outra máquina (na súa rede ou externa). O que propón esta publicación é algo bastante diferente (aínda que fai uso do anterior): a posibilidade de construír un xeito seguro de navegar con seguridade en redes Wi-Fi non protexidas.
Ánimo! Paul.
O 9 de agosto de 2011 ás 03:31, Disqus
<> escribiu:
E cómpre mencionar que facer un túnel ssh é unha das poucas cousas que podemos facer para evitar ataques mitm
Eärendil podes engadir como facelo cando imos a un ciber que ten máquinas Windows. Tamén se pode facer o mesmo con masilla, obviamente tamén teremos que ter un servidor ssh propio ou coñecido para conectarnos.
Simplemente tes que configuralo tal e como está na serigrafía e dar ADD, entón é o mesmo que o amigo explicou na publicación: http://www.subeimagenes.net/images/286Dibujo.jpg
Podes facelo desde un teléfono intelixente (Android por exemplo)? E se, por exemplo, abrira o msn desde o mesmo firefox no que fixen eses pasos cun servizo como o meebo ou a páxina de hotmail, ¿estaría seguro alí?
Si. Tamén pode configurar directamente o cliente MSN para que use o novo proxy.
Ánimo! Paul.
Bo
Como nota, esta conexión pódese facer de xeito semiautomático sen pedir o contrasinal. Recomendo a lectura http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
lembranzas
E onde podo obter un servidor SSH con IP pública?
Normalmente uso o meu propio PC de escritorio
Ten que ser outra máquina túa. Por exemplo, se estás nun starbucks, tería que ser a túa casa ou máquina de traballo. Este método (o único que coñezo para conectarme "de forma segura" en redes Wi-Fi abertas) ten a desvantaxe de que ten que ter outro ordenador funcionando (e no que pode confiar) para funcionar.
Ánimo! Paul.
O 9 de agosto de 2011 ás 04:37, Disqus
<> escribiu:
É un xeito válido ... aínda que non creo que sexa o máis seguro. Prefiro entrar a clave cada vez (igual que con sudo).
Ánimo! Paul.
O 9 de agosto de 2011 ás 03:47, Disqus
<> escribiu:
Isto tamén serve para evitar os bloqueadores de páxinas, como gardián, non?
Este é o meu amigo ...
O 10 de agosto de 2011 ás 17:57, Disqus
<> escribiu:
A captura é de firefox en osx ee xD