Navegacion Web segura con Firefox via un tunel ssh (secure shell)

0 Comments

Existe cierto servicio en internet que debido a razones que no termino de comprender no es posible ingresar desde ciertos paises. Asi que para poder utilizarlo necesito hacer pensar al servicio que me conecto a la pagina desde algun lugar en USA o Europa. Para lo cual necesitamos de algun vpn services o shell hosting.

Digamos que queremos accesar a sitios como facebook, twitter o youtube y estan bloqueados  por el filtro de contenido en el proxy/firewall de la empresa, para saltarnos el firewall solo necesitamos tener una conexion a un ssh hosting.

Solo tenemos que hacer una conexion ssh a cualquier cuenta con acceso de shell con la opcion -D para navegar anonimamente.

Como configurar el servidor openssh

Antes de levantar el tunel para navegar, es necesario ir a nuestro servidor remoto y verificar que en el archivo /etc/ssh/sshd_config exista lo siguiente:

AllowTcpForwarding yes
 GatewayPorts yes
 TCPKeepAlive yes

Configurando el navegador

Ahora solo necesitamos abrir nuestro navegador Firefox (o internet explorer, safari, opera etc), cliente de mensajeria instantanea o cliente de torrents, y en las opciones de red (Editar -> Preferencias ) utilizamos como proxy localhost:

  SOCKS Proxy  127.0.0.1  Puerto 8080
  Cheque en "SOCKS v5"

Estableciendo el tunel seguro

Finalmente es hora de levantar el tunel ssh. El comando que tenemos que ejecutar es el siguiente:

:~# ssh -C2qTnN -D 8080 usuario@servidor_ssh_remoto.com

Lo que hace el comando anterior es abrir el puerto 8080 en nuestra maquina local (127.0.0.1) donde escuchara todas la peticiones de navegacion a sitios web y los enviara a la maquina remota. Luego nuestra maquina remota llamada servidor_ssh_remoto re-enviara todos los paquetes hacia el internet como si estuvieran saliendo de ahi. Por lo tanto la IP publica de nuestro navegador es el servidor remoto y no la maquina desde donde navegamos.

Las opciones de ssh utilizadas en orden son las siguientes:

  1. Compresion
  2. Protocolo SSH2
  3. Modo silencioso
  4. Forzar pseudo tty
  5. Redirigir stdin desde /dev/null
  6. Configurar el cliente ssh en modo maestro para compartir la conexion

 

Via | firefox ssh proxy

Deja tus preguntas o comentarios