Pasate la barda con un tunel
ssh Tunneling o Tunel ssh
Como dice el titulo, es la tecnica que podemos hacer en esta situacion.
En mi escuela acaban de implementar un firewall, el cual bloquea todo el trafico hacia puertos fuera de los puertos 80 (www) 443 (ssl) 21 (ftp) 22(ssh). Esto hace que no me pueda conectarme al msn con mi cliente favorito, ademas que implementaron un squid, el cual bloquea ciertas paginas como youtube y el msn web. Y con esto ademas no me permite conectarme al irc, ni descargar mi correo pop ni enviar correo por smtp. :-(
En mi afan para brincarme los firewalls, encontre la forma: con un tunnel encriptado.
Requerimientos:
* Servidor ssh
* Cliente ssh
Como funciona esto ?
Digamos que estamos en una pc que esta dentro de la red que tiene un firewall, este no deja pasar el trafico a travez de algunos puertos. Pero si podemos llegar a otra computadora atravez del puerto 22. Y como esa computadora se encuentra fuera del firewall puede llegar a conectarse al destino que nosotros queremos llegar.
Entonces lo que se hace se crea un tunnel entre la computadora fuera del firewall y la computadora dentro del firewall, Este tunel va a redireccionar todo el trafico que nosotros le mandemos.
Lo que implica que en la maquina dentro del firewall se crea un puerto local el cual enviara todo el trafico hacia fuera del firewall. hasta la computadora externa que redireccionara el trafico al destino.
A esto se le llama conexion proxy. Ya que usas una computadora de pasarela para salir al otro lado.
Hay otra opcion para resolver esto, es hacer un portforward. Esto es mas especifico que una conexion proxy ya que contamos con un destino de trafico especifico, como un puerto, y una computadora. Lo que me refiero es que creamos un tunnel a travez de un puerto, todo el trafico que le enviemos a ese puerto saldra a una computadora especifica, con un puerto especifico, esto sirve para programas que no soportan conexiones con un proxy, como el IRSSI.
Como se hace esto?
Conexion proxy:
$ssh usuario@host -D 2000
Puedes usar cualquier puerto pero mejor hazlo en un rango de 10025 y 10110 ya que son puertos que se pueden abrir sin ser root.
Esto hace que tengamos una conexion por ssh a un servidor pero si vemos:
$ netstat -atop --numeric-port | grep ssh
tcp 0 0 127.0.0.1:2000 0.0.0.0:* LISTEN 24874/ssh off (0.00/0/0)
Tenemos el puerto 2000 abierto y a la escucha en nuestra pc local.
Por lo que tenemos un puerto para hacer nuestra conexion proxy.
Y ahora configurar algunos programas.
Ahora vamos a nuestro amsn.
En cuenta> preferencias > Conexion > Me conecto a internet a travez de un puerto proxy, uso socks5 y llenamos en host: ponemos 127.0.0.1 (localhost) donde esta el server ssh, y el puerto 2000. Y guala cerramos y ya podemos conectarnos al amsn. atravez de nuestro tunnel y ademas con trafico encriptado 
Nuestro Correo Thunderbird ( o Icedove).
Buscamos la parte de conexion en preferencias (dependiendo la version cambia la hubicacion) .
Y si configuramos todo gnome para que funcione asi ?
En Sistemas> Preferencias > Proxy de la Red
Y que pasa con las aplicaciones que no tienen soporte para conexion proxy, por ejemplo algun cliente irc, o ftp. No podemos configurar para que use proxy ya que no tiene soporte. Aqui es donde entra el portforward. Con el se crea un tunel con destinos especificos.
$ ssh user@host <portlocal>:host_destino:<portdest>
Esto seria asi
$ ssh zodman@zod.com.mx 2001:irc.freenode.org:6667
Con esto se conecta por ssh al server pero en el
nestat -atop --numeric-port | grep ssh
vemos otro tunel
tcp 0 0 127.0.0.1:2001 0.0.0.0:* LISTEN 25830/ssh off (0.00/0/0)
ahora con un cliente irc que no soporte proxy
$ irssi -c localhost -p 2001
04:17 -!- Irssi: Looking up localhost
04:17 -!- Irssi: Connecting to localhost [127.0.0.1] port 2001
04:17 -!- Irssi: Connection to localhost established
04:17 !localhost *** Looking up your hostname...
04:17 !localhost *** Checking ident
04:17 !localhost *** Couldn't look up your hostname
04:17 !localhost *** No identd (auth) response
04:17 -!- Welcome to the freenode IRC Network zodman
o si no
$ ftp anonymous@localhost:2001
Buscando localhost
Intentando localhost:2001
Conectado a localhost:2001
220 saens.debian.org FTP server (vsftpd)
USER anonymous
331 Please specify the password.
PASS xxxx
230-
230-This site is just another one in a worldwide array of Debian mirrors.
Sip esto es hckr Solution
[/code]
Indice
Búsqueda
Miembros
Mapa
Eventos
Ayuda
Reglas
Banners![[newsletter]](pl_images/news_subscribe.png)
Newsletter
