martes, 19 de julio de 2011

Navegación Encriptada por tunel ssh

Si normalmente os conectáis por wifi, si utilizais puntos de acceso de aeropuertos, cafeterías, universidades, etc. estáis expuestos a que puedan espiar vuestro tráfico.

Para evitarlo instalaros una versión de Mozilla Firefox superior a la 5.0 que es gratis.

También necesitamos un programa que haga de tunel encriptado nuestra conexión, aunque se puede hacer con Putty y otros clientes ssh, para que todo sea más sencillo os recomiendo Tunnelier con licencia gratuita para uso personal.

Una vez instalados ambos programas el primer paso es en la pestaña Login, configurar la dirección de un servidor de vuestra confianza con un servicio ssh ejecutandose. Estableceis el campo Host, Port, Username y al conectaros os pedirá contraseña. Guardad el perfil "Save Profile".

Probad que funciona correctamente la conexión al servidor remoto que hará de proxy.

Una vez comprobado, en la pestaña Services, marcar la casilla SOCKS/HTTP Proxy Forwarding y elegid un puerto, por defecto el 1080.


Ahora tenemos establecido el tunel entre nuestra máquina (portatil con wifi) y la máquina remota (servidor) que hace proxy y por el cual saldremos a Internet.

Para navegar a través del tunel encriptado, arrancamos Firefox y vamos a Opciones->Avanzado. En la pestaña Red opción "Configurar como Firefox se conecta a Internet".


Y en la configuración de conexión, seleccionamos "Configuración manual del proxy", Servidor SOCKS 127.0.0.1 puerto 1080 y SOCKS5


Con esto habríamos finalizado. Para comprobar que estamos navegando desde la dirección del servidor remoto nos podemos conectar a alguna de las páginas que nos muestran la ip actual de la conexión. En dicha página tendría que mostrarnos la ip del servidor remoto en lugar de nuestra ip.

Para que la peticiones dns se envíen también a través del proxy, tecleamos en la barra de direcciones de Mozilla about:config, no saldrá un mensaje de advertencia que aceptamos y en el recuadro de filtro buscamos la entrada:  network.proxy.socks_remote_dns y con el botón derecho seleccionamos la opción "Modificar" y establecemos el valor true.



Con todos estos pasos habremos conseguido una navegación mucho más segura cuando no estemos en casa, y se lo pondremos más difícil a los que espían tráfico de Internet. Por contra la navegación será más lenta puesto que habrá que encriptar y desencriptar el tráfico, así que no lo uses para ver peliculas online o hacer grandes descargas.

Tutorial para tunelizar usando Putty:

tutorial putty