Navegación segura usando un túnel SOCKS

Esta es una alternativa de conexión para cuando no esta disponible la VPN. El tráfico es encriptado a través de un túnel proxy SOCKS. El proceso es el siguiente: me conecto vía SSH a mi servidor bastión remoto y luego navego como si estuviera en la comodidad de mi casa. Incluso tengo acceso de este modo a toda la red interna.

El proceso es el siguiente:

$ ssh -D 8180 -f -C -q -N usuario@ipremota -p 10000

Destripemos un poco que pasa en esa línea de comando

  • -D le dice a SSH que estamos creando un túnel SOCKS en el puerto específicado, en mi caso puse el 8180.
  • -f envía el proceso a background.
  • -C comprime los datos antes de enviarlos.
  • -q modo quiet no emite reportes en la salida de la terminal.
  • -N le dice a SSH que no se enviarán comandos en esta conexión.
  • -p específica el puerto donde se ejecuta SSH, en mi caso el bastión está detrás de una redirección del router.

Podemos verificar la existencia del túnel de este modo

$ ps aux | grep ssh

Que producirá una salida como esta

linkmoises  8519  0.2  0.0  78860  3744 ?        Ss   14:23   0:04 ssh -D 8180 -f -C -N usuario@ipremota -p 10000

Podemos ver que el número siguiente al usuario corresponde al PID del proceso. Si deseamos cerrarlo, solo matamos el proceso kill -9 8519.

Para usar ahora el proxy SOCKS, hay que configurarlo por aplicación, aunque en mi caso, en este momento usando ElementaryOS, en Red > Proxy. Puedo emplear el proxy para todo el sistema globalmente.

Configuración de Red de ElementaryOS

En conclusión, con esto hemos creado una conexión rápida y fiable que asegura nuestro tráfico de ojos inescrupulosos.


avatar
Moisés Serrano Samudio Médico de atención primaria, fotógrafo aficionado, apasionado de las tecnologías relacionadas con el EdTech y el eHealth y diseñador/desarrollador de sitios web de salud. Médico, apasionado del EdTech/eHealth y diseñador/desarrollador de sitios web de salud.
  1. Aún no hay comentarios...

Deja una respuesta

Su email no será publicado. Required fields are marked *