Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Filosofía y conocimiento » Documentación


Nuevo tema Responder al tema
 [ 9 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Ene 10, 2010 2:55 pm
Mensajes: 16

Nota Publicado: Jue Sep 08, 2011 7:11 pm 
Arriba  
Buenos dias, cuelgo aqui esta configuracion para hacer mas segura la navegacion via tuneles ssh. Si algun moderador considera que no tiene que estar en esta seccion, lo puede cambiar sin problemas.

No quiero hacer publicidad, porque la informacion es la misma aqui que en el blog, pero ahora mismo no tengo tiempo para subir las imagenes, si las quereis ver estan en http://www.tecnicobat.com ( de nuevo para el moderador, puede quitar la url si quiere, no e post por favor!) se puede llegar al mismo punto con imagenes que sin ellas, pero ayudan. Muchas Gracias, espero que le ayude a alguien.

Por una navegación más segura: túneles ssh

Situación:

Sitio wifi desprotegido ( y/o publico), somos unos paranoias y queremos que nadie husmee en nuestra navegación ni nos robe cookies de sesión ni nada parecido. Qué hacemos para tratar de obtener una navegación más segura? Tenemos varias opciones:
• Conectarnos y arriesgarnos ?pero no nos gusta….
• Utilizar un proxy
• Utilizar una red tor
• Utilizar una vpn
• Navegar a través de un túnel ssh

En esta ocasión a mí me apetece navegar por un túnel ssh, el servidor de ssh está en cualquier sitio, puede ser nuestro o lo podemos tener contratado. Para utilizar esta configuración tenemos que tener:
1. Un servidor ssh escuchando en alguna parte ( mejor que tenga puertos no conocidos)
2. Un cliente ssh en nuestro equipo ( da igual Linux o Windows o mac)
3. Un navegador de internet ( nosotros usaremos Firefox 6 pero en el resto la configuración es similar)
4. Conexión a internet……es una parte fundamental, si no, no va a funcionar.
Parte práctica:

Estamos en un lugar público, nos conectamos vía wifi y buscamos porque ip estamos saliendo. http://www.cualesmiip.com nos facilitara ese dato.
En mi caso salgo a internet con esta ip (oculto información porque no es relevante)

Tenemos nuestro servidor ssh configurado y publicado en internet en algún lugar ( recordemos que lo podemos montar nosotros ( windows o linux) o lo podemos contratar)
Tenemos que lanzar un túnel desde nuestro cliente ssh a ese servidor ssh, para ello utlizaremos putty:

En la parte izquierda de putty bajamos hasta connection?ssh?Tunnels
Una vez allí, nos encontraremos con esta pantalla:

Vamos a poner un número que nos apetezca en source port: (que numero pongo…..a si….el de la visa…..) 1234 . En la parte destination marcamos dynamic y auto.
Pulsamos Add



Pasamos ahora (sin cerrar nada) a session

En la parte de Hostname o ip address tendremos que teclear la dirección ip publica o el nombre dns (si utilizamos dyndns por ejemplo) que nuestro equipo tenga asignado.
Port? pondremos el puerto en el que está escuchando el servidor ssh
Una vez tecleada la configuración, le daremos un nombre y guardaremos la sesión para que luego nos sea mas fácil usarla y no tener que volver a realizar todo el proceso. En nuestro caso hemos llamado túnel2 a la conexión




Una vez guardada la sesión tendremos que pulsa en open y si todo es correcto nos aparecerá el login de nuestro ssh,veamos:

Nos logeamos en nuestro sistema ssh ( tanto si el servidor lo hemos configurado nosotros como si lo tenemos contratado tendremos un usuario y una contraseña. A menos que se utilicen llaves publica y privada)

Una vez dentro dejaremos la sesión conectada, podemos minimizar esta ventana y continuar con la última parte de la práctica.

Si no usamos windows como cliente y usamos un linux (ya trae de serie un cliente ssh) la orden para ejecutar todo lo anterior seria la siguiente:

ssh -D 1234 -p 4578 ivan@mariscos.recio.info

Ya disponemos de un túnel establecido entre nuestro equipo y nuestro servidor, todo lo que vaya en medio va cifrado y no se puede esnifar con un escáner de red conectado a la red wifi publica (recordemos que estábamos en un lugar público dentro de una red abierta). Solo nos queda decirle a nuestro navegador que por favor use ese túnel (la velocidad de la conexión será menor porque realmente estamos saliendo a internet desde el lugar donde se encuentre físicamente el servidor ssh, no desde el lugar público donde estamos físicamente)
Abrimos nuestro Firefox


Pinchamos en opciones.

Verificamos que estamos en la pantalla avanzado y dentro de Red. Pulsamos configuración:



Una vez en esta pantalla configuraremos el proxy de manera manual:
El servidor socks es localhost ( nuestro putty) y lo ponemos a escuchar en el puerto 1234. Recordad que es la primera parte de la configuración del túnel en putty. Aceptaremos todas las ventanas y vamos a ver si salimos por la misma ip o no.

Parece que ya no navegamos por la misma ip sino que salimos a internet a través del servidor ssh.
Hemos realizado nuestra práctica correctamente y ya podemos navegar un poco más seguros.

Esta práctica ha podido ser llevada a cabo porque otra mucha gente también lo ha realizado y publicado en internet como http://www.loixiyo.com/
Esta práctica me resulta de mucha utilidad espero que también sirva a otras personas.

Un saludo ?


Última edición por komooo666 el Jue Sep 08, 2011 8:12 pm, editado 2 veces en total
 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3847
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Jue Sep 08, 2011 7:13 pm 
Arriba  
interesante howto luego lo miro con mas detalle

saludos y gracias

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Ene 10, 2010 2:55 pm
Mensajes: 16

Nota Publicado: Jue Sep 08, 2011 8:13 pm 
Arriba  
gracias espero que te guste cuando lo leas con mas detalle

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3847
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Jue Sep 08, 2011 8:24 pm 
Arriba  
si esta fácil de seguir y es útil paracuando no hay mas remedio que conectarse desde una red insegura .. el único punto que yo le veo es que es necesario que el router de la de permita el trafico a trabes del puerto que marquemos para la conexión por lo demas esta bien.

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Ene 10, 2010 2:55 pm
Mensajes: 16

Nota Publicado: Jue Sep 08, 2011 9:08 pm 
Arriba  
me extrañaria bastante que pusieran empeño en filtrar el trafico saliente demasiado pero por supuesto puede ser.gracias por tu punto de fallo. Si n vez de un tunl ssh fuera una vpn estariamos n las mismas. Lo unico que se me ocurre a bote pronto y se escapa de este pequeño tutorial seria una conexion terminal (windows) con tsweb que encapsula trafico rdp (3389 x defecto) a traves del 443 pero se scapa del tema jejeje

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3847
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Jue Sep 08, 2011 9:10 pm 
Arriba  
no claro .. no es un fallo propiamente dicho de el tutorial solo un punto a tener en cuenta ..

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Ene 10, 2010 2:55 pm
Mensajes: 16

Nota Publicado: Vie Sep 09, 2011 2:08 pm 
Arriba  
Gracias a quien lo haya puesto en la pagina principal, me ha echo ilusion y todo :oops: =D>

 Perfil  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Mié May 12, 2004 7:00 am
Mensajes: 4038
Ubicación: México.

Nota Publicado: Dom Sep 11, 2011 5:05 pm 
Arriba  
Definitivamente con las imagenes seria mucho mejor, saludos.

_________________
Linux User # 394644
Distro: Linux Mint 14
Twitter:@hawkingsagan

 Perfil WWW  

Desconectado
Forista Mayor
Forista Mayor
Avatar de Usuario

Registrado: Dom Ago 13, 2006 7:00 am
Mensajes: 912
Ubicación: Toronto, Canada

Nota Publicado: Mié Sep 21, 2011 9:57 pm 
Arriba  
Muy buen Howto! yo se muy poco sobre redes, y entendi muy bien todo!!! ahora lo que hace falta es un howto de como confirurar el SSH server :-)

_________________
La Hora Mas oscura es una antes de que Amanesca (Anonimo)

 Perfil  
Mostrar mensajes previos:  Ordenar por  
 [ 9 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
HOWTO: sudo

[ Ir a página: 1, 2 ]

en Documentación

macondo

19

5859

Dom Sep 27, 2009 4:56 am

elhui2 Ver último mensaje

HOWTO: Reconfiguración de las Xs en Debian

en Documentación

macondo

5

3610

Lun Feb 11, 2008 4:21 pm

macondo Ver último mensaje

HOWTO: Configuración Básica de Fluxbox

en Documentación

macondo

2

2070

Jue Mar 06, 2008 10:13 am

Darow Ver último mensaje

[HowTo] Terminal en el navegador, Shell in a box

en Documentación

artzneo

2

1817

Sab Ago 24, 2013 1:50 am

artzneo Ver último mensaje

HOWTO: Buscando ayuda con Google

en Documentación

macondo

8

3088

Mar Oct 05, 2010 2:47 pm

niky45 Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO