Proxy socks vía tunel SSH para navegar seguro

categoría: Seguridad informática | tags: , , , , | 3 comentarios »

Hoy en día no es raro que nos conectemos a Internet desde redes no seguras: cafeterías, universidades, etc. Esto puede conllevar que nuestros datos sean interceptados fácilmente por terceras personas. Un espía podría atacarnos desde varios frentes; por un lado, estando en nuestra red local y ejecutando un sniffer apoyado en un ataque man in the middle; y por otro lado podría estar fuera de nuestra red local capturando el tráfico wifi cifrado para a posteriori descifrarlo con la clave adecuada.

Ante estos dos ataques contra la privacidad se puede utilizar un proxy con cifrado para que nuestros datos viajen através de la red local no segura de forma segura. Una de las formas más rápidas de conseguir esto es utilizando conexiones SSH. Tan sólo deberemos tener un cuenta SSH en un servidor de confianza y lanzar la conexión de la siguiente manera:

ssh -N -C -D 9999 NOMBRE_USUARIO@IP_SERVIDODR_SSH -p PUERTO

donde:

-N no iniciar sesión de shell

-C habilitar compresión

-D puerto local para crear el tunel

-p puerto remoto del servidor ssh (si no se indica este modificador asume el 22)

Después de realizar la conexión la dejaremos abierta mientras estemos usando el proxy. Sólo faltaría configurar en nuestro navegador web el proxy SOCKS como “localhost” por el puerto 9999.


3 comentarios on “Proxy socks vía tunel SSH para navegar seguro”

  1. 1 bgcrack said at 17:24 on marzo 14th, 2011:

    Enhorabuena por tu post. Estas en lo cierto. Lean esto amigos, no hay ni un error en lo que este hombre ha descrito.

    Agradeceria al autor ( te lo agradeceria amigo ) si aparte de decir que puede hacerse, también dijeras a la gente donde crear una cuenta ssh para poder navegar seguros y gratis.

    Salu2

  2. 2 Lex said at 7:17 on marzo 16th, 2011:

    Después de googlear por un buen rato, tu post es justo lo que buscaba. Simple, preciso y funciona. Lo que creo que deberías agregar (porque no me andaba y le di vueltas un rato) es que en Firefox, por ejemplo, hay que dejar unicamente configurado el ultimo ítem SOCKS host con localhost y 9999. El resto dejarlo en blanco.

    Saludos, Leandro.

  3. 3 Sir_alx said at 20:41 on enero 11th, 2017:

    Me gustaria saber si puedo crear algun tunnel, o proxy para navegar en un servidor que solo tengo acceso via http, mediante una webshell


Deja un comentario