Buenos dias, cuelgo aqui esta configuracion para hacer mas segura la navegacion via tuneles ssh. Si algun moderador considera que no tiene que estar en esta seccion, lo puede cambiar sin problemas.

No quiero hacer publicidad, porque la informacion es la misma aqui que en el blog, pero ahora mismo no tengo tiempo para subir las imagenes, si las quereis ver estan en http://www.tecnicobat.com ( de nuevo para el moderador, puede quitar la url si quiere, no e post por favor!) se puede llegar al mismo punto con imagenes que sin ellas, pero ayudan. Muchas Gracias, espero que le ayude a alguien.

Por una navegación más segura: túneles ssh

Situación:

Sitio wifi desprotegido ( y/o publico), somos unos paranoias y queremos que nadie husmee en nuestra navegación ni nos robe cookies de sesión ni nada parecido. Qué hacemos para tratar de obtener una navegación más segura? Tenemos varias opciones:
• Conectarnos y arriesgarnos ?pero no nos gusta….
• Utilizar un proxy
• Utilizar una red tor
• Utilizar una vpn
• Navegar a través de un túnel ssh

En esta ocasión a mí me apetece navegar por un túnel ssh, el servidor de ssh está en cualquier sitio, puede ser nuestro o lo podemos tener contratado. Para utilizar esta configuración tenemos que tener:
1. Un servidor ssh escuchando en alguna parte ( mejor que tenga puertos no conocidos)
2. Un cliente ssh en nuestro equipo ( da igual Linux o Windows o mac)
3. Un navegador de internet ( nosotros usaremos Firefox 6 pero en el resto la configuración es similar)
4. Conexión a internet……es una parte fundamental, si no, no va a funcionar.
Parte práctica:

Estamos en un lugar público, nos conectamos vía wifi y buscamos porque ip estamos saliendo. http://www.cualesmiip.com nos facilitara ese dato.
En mi caso salgo a internet con esta ip (oculto información porque no es relevante)

Tenemos nuestro servidor ssh configurado y publicado en internet en algún lugar ( recordemos que lo podemos montar nosotros ( windows o linux) o lo podemos contratar)
Tenemos que lanzar un túnel desde nuestro cliente ssh a ese servidor ssh, para ello utlizaremos putty:

En la parte izquierda de putty bajamos hasta connection?ssh?Tunnels
Una vez allí, nos encontraremos con esta pantalla:

Vamos a poner un número que nos apetezca en source port: (que numero pongo…..a si….el de la visa…..) 1234 . En la parte destination marcamos dynamic y auto.
Pulsamos Add



Pasamos ahora (sin cerrar nada) a session

En la parte de Hostname o ip address tendremos que teclear la dirección ip publica o el nombre dns (si utilizamos dyndns por ejemplo) que nuestro equipo tenga asignado.
Port? pondremos el puerto en el que está escuchando el servidor ssh
Una vez tecleada la configuración, le daremos un nombre y guardaremos la sesión para que luego nos sea mas fácil usarla y no tener que volver a realizar todo el proceso. En nuestro caso hemos llamado túnel2 a la conexión




Una vez guardada la sesión tendremos que pulsa en open y si todo es correcto nos aparecerá el login de nuestro ssh,veamos:

Nos logeamos en nuestro sistema ssh ( tanto si el servidor lo hemos configurado nosotros como si lo tenemos contratado tendremos un usuario y una contraseña. A menos que se utilicen llaves publica y privada)

Una vez dentro dejaremos la sesión conectada, podemos minimizar esta ventana y continuar con la última parte de la práctica.

Si no usamos windows como cliente y usamos un linux (ya trae de serie un cliente ssh) la orden para ejecutar todo lo anterior seria la siguiente:

ssh -D 1234 -p 4578 ivan@mariscos.recio.info

Ya disponemos de un túnel establecido entre nuestro equipo y nuestro servidor, todo lo que vaya en medio va cifrado y no se puede esnifar con un escáner de red conectado a la red wifi publica (recordemos que estábamos en un lugar público dentro de una red abierta). Solo nos queda decirle a nuestro navegador que por favor use ese túnel (la velocidad de la conexión será menor porque realmente estamos saliendo a internet desde el lugar donde se encuentre físicamente el servidor ssh, no desde el lugar público donde estamos físicamente)
Abrimos nuestro Firefox


Pinchamos en opciones.

Verificamos que estamos en la pantalla avanzado y dentro de Red. Pulsamos configuración:



Una vez en esta pantalla configuraremos el proxy de manera manual:
El servidor socks es localhost ( nuestro putty) y lo ponemos a escuchar en el puerto 1234. Recordad que es la primera parte de la configuración del túnel en putty. Aceptaremos todas las ventanas y vamos a ver si salimos por la misma ip o no.

Parece que ya no navegamos por la misma ip sino que salimos a internet a través del servidor ssh.
Hemos realizado nuestra práctica correctamente y ya podemos navegar un poco más seguros.

Esta práctica ha podido ser llevada a cabo porque otra mucha gente también lo ha realizado y publicado en internet como http://www.loixiyo.com/
Esta práctica me resulta de mucha utilidad espero que también sirva a otras personas.

Un saludo ?

interesante howto luego lo miro con mas detalle

saludos y gracias

gracias espero que te guste cuando lo leas con mas detalle

si esta fácil de seguir y es útil paracuando no hay mas remedio que conectarse desde una red insegura .. el único punto que yo le veo es que es necesario que el router de la de permita el trafico a trabes del puerto que marquemos para la conexión por lo demas esta bien.

me extrañaria bastante que pusieran empeño en filtrar el trafico saliente demasiado pero por supuesto puede ser.gracias por tu punto de fallo. Si n vez de un tunl ssh fuera una vpn estariamos n las mismas. Lo unico que se me ocurre a bote pronto y se escapa de este pequeño tutorial seria una conexion terminal (windows) con tsweb que encapsula trafico rdp (3389 x defecto) a traves del 443 pero se scapa del tema jejeje

no claro .. no es un fallo propiamente dicho de el tutorial solo un punto a tener en cuenta ..

Gracias a quien lo haya puesto en la pagina principal, me ha echo ilusion y todo

Definitivamente con las imagenes seria mucho mejor, saludos.

Muy buen Howto! yo se muy poco sobre redes, y entendi muy bien todo!!! ahora lo que hace falta es un howto de como confirurar el SSH server