Internet de forma segura en una red insegura, muy fácil usando SSH. Sin VPN.
Para navegar, usar el correo o cualquier otra aplicación con la que necesitemos conectar de forma segura desde una red insegura (WIFI público, red de tu primo el mafioso, etc...), sin tener que configurar una VPN, solo necesitamos acceso remoto a un ordenador (de nuestra confianza) por SSH. Usando la (muchas veces desconocida) opción -D, podremos abrir localmente un servidor SOCKS (soporta SOCKS4 y SOCKS5) seguro en el puerto que se le indique. Así podremos usar la conexión SSH a modo de túnel privado.
Para aplicaciones que no dispongan de configuración proxy, podemos utilizar tsocks.
# Abrimos un proxy en localhost, puerto 22000. $ ssh USUARIO@MAQUINA_SEGURA -D 22000 # Configuramos el programa que queramos conectar de manera segura # para utilizar un proxy SOCKSv5 en localhost por el puerto 22000 # y ¡listo!. Todas las peticiones se realizarán por el túnel SSH # de forma segura y transparente mientras la conexión siga # establecida. # Si nuestro programa no nos permite configuración del proxy, # instalamos tsocks de los repositorios $ sudo apt-get tsocks # Tras un poco de configuración (muy sencilla) en /etc/tsocks.conf # para que use nuestro proxy SSH, ¡listo!. tsocks engañará a la # aplicación para que todas las conexiones que requiera vayan a # través del proxy que hayamos definido. $ tsocks PROGRAMA # Más info: $ man ssh $ man tsocks
Lenguaje:
bash
Comentarios