ITSitio 26.10.2007
socks.pngssh cada vez sorprende más. Las posibilidades que ofrece son inmensas, es como una navaja suiza de las comunicaciones. Al principio sólo lo usas para conexiones seguras. Luego le vas sacando punta con el uso de claves públicas, más tarde te enteras de la posibilidad de port forwarding, luego de la posibilidad de montar por ssh en local un directorio remoto, y ahora del soporte de port forwarding dinámico, es decir, del soporte SOCKS.
La Wikipedia define a SOCKS como un "protocolo de Internet que permite a las aplicaciones Cliente-servidor usar de manera transparente los servicios de un firewall de red. SOCKS es una abreviación de ‘SOCKetS’".
¿Y traducido al castellano? Veámoslo con un caso práctico. En la facultad, tienes una conexión a Internet buena, pero no te fías de posibles intrusos, sniffers y demás. Y quieres actualizar tu blog a través de una conexión http (lo ideal sería https, pero…) sin que tu password vaya a caer al saco de los passwords capturados. Te gustaría enviar la información web cifrada SIEMPRE, independientemente de si usas http o https (al menos, te gustaría enviarla cifrada hasta un punto seguro, a partir del cual, te fías más y desde el que no te “molesta” tanto que vaya sin cifrar). Además, has leído que, si dispones de acceso ssh a algún servidor, puedes usarlo como trampolín (la información viajará cifrada hasta ese servidor y a partir de ahí, se usará como puente hacia la web que quieras acceder. La respuesta será recogida por el servidor ssh y éste nos la devolverá cifrada).
Bien, éste es el procedimiento: vamos a configurar un servidor SOCKS con ssh. Para ello:
$ ssh -l usuario -f -N -D 1082 servidor.com sleep 7200 <— tenemos acceso ssh a servidor.com
Ahora, en Firefox, abrimos Editar/Preferencias/Avanzado/Red/Configuración/
Seleccionamos Configuración manual del Proxy y en la casilla “Servidor SOCKS” ponemos: localhost.
En la casilla puerto, ponemos: 1082 (el mismo que hayamos elegido en el comando ssh anterior, no tiene por qué ser 1081).
Pulsamos Aceptar y Cerrar. Ya puedes navegar de forma “algo más segura” (¡y usando la IP del servidor SSH !) Esto último puede tener muchos e interesantes usos…
Nota: -f es para hacer fork del proceso. -N es para evitar que se ejecuten comandos en la sesión ssh abierta. sleep 7200 es un comando cualquiera que no hace nada (para poder usar -f hay que dar un comando inicial a ejecutar. A partir de ahí el proceso se quedará residente en segundo plano.)
No hay comentarios.:
Publicar un comentario