Vivimos en un mundo en el que cada vez hay más lugares donde se ofrece wifi gratuito y conexión gratuita a internet. En cada hotel, bar o café tenés que asegurarte de que esas conexiones sean seguras, ya que por lo general se trata de wifis abiertos, sin ningún tipo de protección.
En esos casos, la conexión no es segura, pero claro, seguís teniendo la necesidad de conectarte y leer tus correos o compartir algunos de tus documentos. ¿Qué hacer: te exponés a un posible robo de información o directamente no te conectás? ¿Acaso hay otra alternativa? Sí, crear un tunel SSH.
Existen algunas herramientas básicas como el SSH y Firefox (o casi cualquier otro navegador de Internet) que te pueden ayudar a construir una conexión segura a un equipo de tu confianza en Internet (por ejemplo, tu propio servidor raíz).
Para ser más claros: digamos que estás conectado a una red pública o punto de acceso wifi. Hay mucha gente a tu alrededor con la misma conexión y no sabés nada sobre quién es el proveedor de la red. ¿Qué podés hacer para obtener una conexión segura? Abrir lo que se llama un túnel SSH a una máquina conocida (generalmente, una máquina distante que es de tu propiedad) y enviar todo el tráfico que estás generando con tu navegador web a través de este túnel.
Es posible hacer esto con el siguiente comando ssh:
ssh -N -f -D 8080 nombre_usuario@servidor_ssh_remoto
Donde nombre_usuario es el nombre de usuario con el que te conectás usualmente vía SSH a esa máquina y servidor_ssh_remoto es el IP o nombre de la máquina remota. Te recomiendo hacer man ssh para buscar más información sobre este comando.
Lo que hace el comando anterior es abrir el puerto 8080 en nuestra maquina local (127.0.0.1) donde escuchará todas la peticiones de navegación a sitios web y los enviará a la máquina remota. Luego la máquina remota re-enviará todos los paquetes hacia el Internet como si estuvieran saliendo desde ahí. Por lo tanto la IP publica de nuestro navegador es el servidor remoto y no la máquina desde la que navegamos.
Esto que suena a chino quiere decir que acabás de habilitar un puerto en tu máquina (en el ejemplo, el 8080) para enviar y recibir tu tráfico web en forma segura.
Todo lo que falta es configurar Firefox o tu explorador web preferido para que utilice ese puerto y asegurarse que todos los requisitos DNS también sean canalizados a través de esta conexión segura. Vamos a Edición > Preferencias > Avanzado > Red > Conexión > Configuración. Una vez allí, configurá el nuevo proxy SOCKS.
Para configurar los requisitos de DNS, escribí about:config en la barra de direcciones de Firefox y buscá la siguiente variable. Hacé doble clic sobre ella para cambiarla a true.
network.proxy.socks_remote_dns; default boolean true
Para activar/desactivar fácilmente el uso de este proxy podés descargar extensiones para Firefox como QuickProxy o FoxyProxy.
Para cerrar el puerto, sólo tenés que matar el proceso ssh iniciado con el comando que se indica al comienzo de este post. Cada vez que quieras iniciar una conexión segura tenés que correr ese comando ssh, introduciéndole las variantes que se ajusten a tus gustos y necesidades (el puerto puede ser otro, podés pasarle el parámetro -C para que comprima toda la información, etc.)
Este método no cifra los servicios de MSN, Skype, o similares si no hemos configurado previamente en estos programas el uso de un servidor Proxy. Para cifrar absolutamente TODO, incluyendo estos servicios, hay que crear una red privada virtual usando openVPN.
Fuente: Linuxaria | Sun Wiki | usemoslinux
