Muchos de nosotros usamos el ssh para conectarnos a maquinas unix remotas, para realizar tareas de administracion, para entrar en la shell y revisar el correo, para programar, para cientos de cosas.
Ya hace algún tiempo vengo usando ssh para encriptar mis conexiones al servidor de correo IMAP/SMTP, pero recientemente en la oficina de un cliente tienen todas las conexiones WEB salientes monitorizadas y a mi no me apetece que espien las webs que visito, con lo que he empleado de nuevo los tuneles ssh.
Por lo tanto estas son las instrucciones para montar un tunel ssh que nos permita navegar a traves de un proxy que tengamos en un ordenador remoto (en el ordenador de casa, mismo).
Instalamos Squid en el ordenador remoto en el puerto 3128.
Instrucciones en entorno de escritorio Linux
En el ordenador local establecemos un tunel ssh que mapea el puerto LOCAL 23128 con el puerto remoto 3128:
Con esto nos pedirá el password del usuario username en el ordenador remoto de casa y quedará establecido el tunel siguiente :
host: localhost <—————————————–> ip.servidor.casa
tcp port: 23128 3128
Instrucciones de configuracion en Windows
TODO: Pendiente de realizar capturas y conseguir un sistema operativo windows
Instrucciones de configuracion del Navegador (común)
De modo que para conectar con el navegador a internet ya solo tenemos que configurarlo para que use un proxy local (que en realidad está mapeado con el squid remoto):
El proceso para establecer un tunel ssh contra un servidor de correo IMAP/SMTP es similar :
coffman@bender$ ssh -N -l username -L 2125:localhost:25 server.smtp
Enlaces relacionados:
http://www.afp548.com/Articles/security/ssh-tunnels.html
Ya podemos navegar seguros y en modo anonimo 😉