Archivo por meses: agosto 2009

Proxy socks vía tunel SSH para navegar seguro

Hoy en día no es raro que nos conectemos a Internet desde redes no seguras: cafeterías, universidades, etc. Esto puede conllevar que nuestros datos sean interceptados fácilmente por terceras personas. Un espía podría atacarnos desde varios frentes; por un lado, estando en nuestra red local y ejecutando un sniffer apoyado en un ataque man in the middle; y por otro lado podría estar fuera de nuestra red local capturando el tráfico wifi cifrado para a posteriori descifrarlo con la clave adecuada.

Ante estos dos ataques contra la privacidad se puede utilizar un proxy con cifrado para que nuestros datos viajen através de la red local no segura de forma segura. Una de las formas más rápidas de conseguir esto es utilizando conexiones SSH. Tan sólo deberemos tener un cuenta SSH en un servidor de confianza y lanzar la conexión de la siguiente manera:

ssh -N -C -D 9999 NOMBRE_USUARIO@IP_SERVIDODR_SSH -p PUERTO

donde:

-N no iniciar sesión de shell

-C habilitar compresión

-D puerto local para crear el tunel

-p puerto remoto del servidor ssh (si no se indica este modificador asume el 22)

Después de realizar la conexión la dejaremos abierta mientras estemos usando el proxy. Sólo faltaría configurar en nuestro navegador web el proxy SOCKS como «localhost» por el puerto 9999.