Revista Tecnología

Usar SSH para navegar más seguros en las redes públicas

Publicado el 01 agosto 2011 por Juan Rodriguez @subinet

Usar SSH para navegar más seguros en las redes públicasEn el momento de usar wifi gratuito y conexión gratuita a internet en cada hotel, bar o café sabemos que las conexiones no son seguras. En algunos casos no se puede confiar en la conexión, pero si tienes que trabajar en línea y leer algunos correos o compartir algunos documentos. En este caso, algunas herramientas básicas como el SSH y Firefox te pueden ayudar a construir una conexión segura con un equipo conocido en Internet en el que puedes confiar (por ejemplo, tu propio servidor).

Para que lo veáis más claro a continuación tenéis este pequeño diagrama para que sea más fácil de entender lo que hay que hacer con esta conexión SSH y cómo puedes beneficiarte de ella.

Usar SSH para navegar más seguros en las redes públicas

Digamos que estoy conectado con una red pública o punto de acceso wifi. Hay mucha gente a mi alrededor con la misma conexión y no sé el proveedor de la red muy bien. ¿Qué puedo hacer para obtener una conexión segura para abrir un túnel SSH a mi máquina conocida y enviar todo el tráfico que estoy generando con mi navegador web a través de este túnel.

Esto se puede hacer con un comando SSH de la siguiente manera:

 

ssh -D 8080 username@host

Lo que hace este comando (ssh) se explica en las páginas man sobre el.

Ahora tengo un puerto local (8080) donde puedo enviar mi tráfico a través de el. Sólo hay una cosa que tengo que hacer ahora, que es volver a configurar mi Firefox para utilizar este puerto y la conexión y asegúrarme que las peticiones DNS se envían a través de esta conexión segura.

Usar SSH para navegar más seguros en las redes públicas

Abrid la página about:config en firefox y establece el siguiente booleano:

 

network.proxy.socks_remote_dns; default boolean true

Si deseas la posibilidad de activar y desactivar esta configuración de proxy con un solo clic hay varios addons de Firefox para gestionar estas configuraciones de proxy como QuickProxy o FoxyProxy.

Via.


Volver a la Portada de Logo Paperblog