Tunel ssh , el poder de la encriptacion

Víctor Fariña Howtos, Technology Leave a Comment

Muchos de nosotros usamos el ssh para conectarnos a maquinas unix remotas, para realizar tareas de administracion, para entrar en la shell y revisar el correo, para programar, para cientos de cosas.
Ya hace algún tiempo vengo usando ssh para encriptar mis conexiones al servidor de correo IMAP/SMTP, pero recientemente en la oficina de un cliente tienen todas las conexiones WEB salientes monitorizadas y a mi no me apetece que espien las webs que visito, con lo que he empleado  de nuevo los tuneles ssh.

Por lo tanto estas son las instrucciones para montar un tunel ssh que nos permita navegar a traves de un proxy que tengamos en un ordenador remoto (en el ordenador de casa, mismo).

Instalamos Squid en el ordenador remoto en el puerto 3128.

Instrucciones en entorno de escritorio Linux

En el ordenador local establecemos un tunel ssh que mapea el puerto LOCAL 23128 con el puerto remoto 3128:

coffman@bender$ ssh -N -l username -L 23128:localhost:3128 ip.servidor.casa

Con esto nos pedirá el password del usuario username en el ordenador remoto de casa y quedará establecido el tunel siguiente :

                       |———– S S H   T U N N E L ———|
host:     localhost <—————————————–> ip.servidor.casa
tcp port:         23128                                       3128

Instrucciones de configuracion en Windows

TODO: Pendiente de realizar capturas y conseguir un sistema operativo windows

Instrucciones de configuracion del Navegador (común)

De modo que para conectar con el navegador a internet ya solo tenemos que configurarlo para que use un proxy local (que en realidad está mapeado con el squid remoto):

El proceso para establecer un tunel ssh contra un servidor de correo IMAP/SMTP es similar :

coffman@bender$ ssh -N -l username -L 2143:localhost:143 server.imap
coffman@bender$ ssh -N -l username -L 2125:localhost:25 server.smtp

Enlaces relacionados:

http://www.afp548.com/Articles/security/ssh-tunnels.html

Ya podemos navegar seguros y en modo anonimo 😉

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.