Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SSH Tunneling
SSH Tunneling
En este manual os voy a explicar cómo crear un túnel SSH y poder navegar por la web de una
forma segura como si estuviéramos en nuestro hogar.
El tutorial que os presento vale tanto para Windows como para Linux, aunque en Linux hay un
comando que te ahorra muchos pasos innecesarios.
Introducción
Este túnel SSH que vamos a crear únicamente cifra las comunicaciones si configuramos un
Proxy en nuestro navegador, las pruebas las hemos realizado con Firefox. Este método no cifra
los servicios de MSN, Skype, o similares si no hemos configurado previamente en estos
programas el uso de un servidor Proxy. Si queremos cifrar absolutamente TODO, incluyendo
estos servicios, deberemos seguir el Manual de OpenVPN para crear una red privada virtual
Por supuesto, antes de ponernos con este manual, deberíamos tener instalado un SERVIDOR
SSH, ya sea en Windows, en Linux o en nuestro router con firmwares alternativos
como Tomato RAF.
Una vez que tengamos el servidor SSH funcionando, procedemos a configurar el cliente.
El programa que vamos a utilizar es Putty, es un programa Windows, pero en Linux funciona
perfectamente utilizando la utilidad WINE (comprobado).
No hace falta instalarlo ya que es un programa Portable, abrimos Putty y tenemos la siguiente
pantalla:
Nos vamos a SSH/Tunneling tal y como vemos en la captura. En Source Port ponemos el
puerto que vamos a utilizar para el túnel (por ejemplo el 8081), destination lo dejamos en
blanco y en las opciones de abajo lo ponemos en Dynamic y en AUTO. Y luego seleccionamos
ADD (para añadir la configuración).
Configuración Manual del Proxy, Servidor SOCKS: 127.0.0.1 y el puerto 8081(el que pusimos
anteriormente), elegimos SOCKS v5 (comprobado que funciona).
Pinchamos en aceptar y salimos a la pantalla principal del navegador, abrimos cualquier web y
ya estaremos navegando a través de nuestro servidor SSH.
Muestra del acceso a mi router remotamente a través del túnel SSH:
Podéis usar cualquier servicio para mirar vuestra IP pública y veréis que tenéis la misma del
servidor SSH.
Si los usuarios de Linux se quieren ahorrar la configuración de Putty basta con que tecleeis este
comando en consola y no la cerréis:
Preguntas y respuestas
Pregunta: Si el servidor SSH se cae o cerramos el cliente ssh sin querer, ¿quedaremos
desprotegidos sin darnos cuenta?
Respuesta: No, porque Firefox dará un error de que el servidor Proxy no está respondiendo y
no podrá cargar ninguna web.
Pregunta: ¿Qué es más seguro, esto o crear una VPN como la del manual?
Respuesta: La VPN porque te cifra absolutamente todo al cambiar el enrutado del equipo, al
principio puede parecer más pesado, pero cuando la VPN la tienes configurada es muy cómodo
hacer doble click y listo.