Si hubiera que asociar al SSH con un animal, este seria un topo. Lo digo porque a la opción -R (túneles inversos) y -L (túneles SSH) se le une la opción -D (tuneles dinámicos). Con tantos tuneles tiene que tener pinta de topo.
Esto viene a a cuento porque es normal en muchas intranets no permirtir ciertas conexiones al exterior. Una de ellas es hacer pasar la navegación web (puerto 80) por un proxy que determina que webs puedes ver y cuales no. En ese tipo de configuración la navegación segura (puerto 443) se permite sin problema. Pues con un tunel dinámico y un servidor SSH remoto al que podamos acceder podemos hacer que toda nuestra navegación sea 'libre', sin que nadie nos diga que podemos ver o no. Es más, sin que nadie pueda determinar que es lo que vemos o no.
Suponiendo que dispones de ese SSH que nos escucha en el puerto 443 en una máquina remota en la que tenemos una cuenta de usuario, el uso de la opción -D es el siguente: 'ssh -p 443 -D PUERTO usuario@maquinaremota'. Luego hay que configurar el navegador para indicarle que use un proxy de tipo socks y el puerto al que se puede conectar (localhost:PUERTO). Más si cabe, combinando el túnel dinámico con la herramienta tsocks entonces podemos encauzar todo el tráfico de una aplicación cualquiera por el túnel, con destino a cualquier otra maquina remota, pasando siempre por nuestra máquina intermedia. Esto es muy útil para conectarse con servidor de FTP u otros programas que podamos redirigir a traves de tsocks. Nuestra imaginación impone los límites de lo que se puede hacer.
Esto viene a a cuento porque es normal en muchas intranets no permirtir ciertas conexiones al exterior. Una de ellas es hacer pasar la navegación web (puerto 80) por un proxy que determina que webs puedes ver y cuales no. En ese tipo de configuración la navegación segura (puerto 443) se permite sin problema. Pues con un tunel dinámico y un servidor SSH remoto al que podamos acceder podemos hacer que toda nuestra navegación sea 'libre', sin que nadie nos diga que podemos ver o no. Es más, sin que nadie pueda determinar que es lo que vemos o no.
Suponiendo que dispones de ese SSH que nos escucha en el puerto 443 en una máquina remota en la que tenemos una cuenta de usuario, el uso de la opción -D es el siguente: 'ssh -p 443 -D PUERTO usuario@maquinaremota'. Luego hay que configurar el navegador para indicarle que use un proxy de tipo socks y el puerto al que se puede conectar (localhost:PUERTO). Más si cabe, combinando el túnel dinámico con la herramienta tsocks entonces podemos encauzar todo el tráfico de una aplicación cualquiera por el túnel, con destino a cualquier otra maquina remota, pasando siempre por nuestra máquina intermedia. Esto es muy útil para conectarse con servidor de FTP u otros programas que podamos redirigir a traves de tsocks. Nuestra imaginación impone los límites de lo que se puede hacer.
Leer tus innumerables entrdas sobre informatica - o cosas q suenan a eso - descarga mi conciencia sobre el centro de mi obligo xD,
ResponderEliminarTantas son? Supongo que a cada uno su ombligo siempre le parecera pequeño, bonito... y sin pelos.
ResponderEliminarSeguro jajajaja.
ResponderEliminarEl único inconveniente de esta solución para utilizar internet libremente desde el puesto de trabajo es que necesitas "la máquina intermedia" (en mi caso uno de los ordenadores de casa encendidos y consumiendo).
ResponderEliminarEn cualquier caso, gracias por el mini how-to. Lo utilizaré como apuntes para no tener que estar mirando el man cada vez que me haga falta.
Es un inconveniente que nos podemos permitir si queremos saltarnos algunas restricciones :-)
ResponderEliminar