SSH y Proxy Socks navegación segura en Internet

Nota: Escribí un artículo sobre Tor que puede ser una solución más simple ya que no se necesita ningún servidor.

Ahora les enseñare como navegar la web de forma ilimitada en una red muy limitada. Por ejemplo la red de una universidad, donde los pobres alumnos casi no pueden navegar a ningún lado porque todo esta bloqueado. Además con esta estragegia nevagaremos de una forma seguro, muy útil para sitios con access points públicos.

Requerimientos

Para que esto funcione, así como la mayoría de los tips ssh que he estado publicando, es importante que ustedes tengan un servidor a donde hacer ssh. Si su proveedor de internet en la casa les da un ip público, se podría usar ese ip para ssh. Otra opción es contratar un servidor virtual dedicado en la nube que puede costar unos $20 al mes. Un poco caro para hacer ssh, pero el costo puede llegar a cero si vendemos hosting a nuestros a migos para que cuelguen sus páginas web. Personalmente uso el servicio de Linode desde hace algún tiempo y me siento feliz.

Se asume que la red local no esta bloqueando el puerto 22 de SSH. Pronto publicaré un how to para correr ssh y un servidor web en el puerto 443 (normalmente https) que podría solucionar este problema.

Manos a la Obra

Dicho esto manos a la obra. Lo primero que vamos a hacer es ssh a nuestro servidor y decirle que use un puerto arbitrario como servidor Socks.

ssh -ND 8080 usuario@servidorremoto.com Sigue leyendo

Artículos relacionados

Aplicaciones Gráficas con SSH en Red

Este es uno de los trucos que aprendí primero con SSH. La mayoría de la gente que usa SSH lo hace porque puede administrar servidores a através de este poderoso servicio. Algo que muchos no saben es que se puede ejecutar aplicaciones gráficas a través de una red con ssh y esto es mucho más sencillo de lo que nos podríamos imaginar.
Un caso simple podría ser que estoy en una red pero estoy muy lejos de mi computadora. Tengo la necesidad de acceder a mi correo electrónico que le ejecuto con Thunderbird. El camando para lograr esto es tan simple como:

ssh -X usuario@ipservidor thunderbird

Ahora que tal si queremos ejecutar más de una aplicación gráfica. Podríamos utilizar una sola sesión de ssh para abrir varias aplicaciones.

ssh -X usuario@ipservidor
thunderbird &
oowriter &
gnome-calculator& Sigue leyendo

Artículos relacionados

Túneles SSH (parte 2)

En el artículo anterior expliqué como usar un tunel ssh para acceder a un servicio remoto  que no es accesible en mi computador, pero sí es accesible desde un servidor al cual puedo ingresar. Ahora aprenderemos a hacer lo opuesto. Vamos a compartir servicios de mi red interna o mi computadora en otra red. Lo más probable es que sea el Internet. Al igual que el artículo anterior, vamos a explicar esta utilidad con ejemplos.

Ejemplo #1: Acceder con ssh a computador con ip privado

Vamos a suponer el siguiente caso práctico. Mi mamá es una usuaria de GNU/Linux y tiene algún problema en su computador. Ella tiene su computadora en la casa y no tiene ip pública ni la menor idea de lo que es un ip. Su hijo tiene algo de experiencia le puede ayudar. Para esto con mucha paciencia le va a decir» mami vaya a accesorios terminal y escribe lo siguiente:

ssh -R *:8080:localhost:22 usuarioremoto@servidorremoto.com

Mi mamá no tiene porque entender este comando, pero ustedes sí. El * quiere decir que vamos a ser accesibles desde cualquier ip que tenga mi servidor remoto. El 8080 es el puerto que utilizaremos en el servidor remoto y localhost:22 quiere decir que vamos a hacer accesible el puerto 22 de mi máquina local. La segunda parte del comando quiere decir a que servidor ingresamos y con que usuario.
En otras palabras mi mamá esta ingresando a mi servidor y publicando el puerto 22 de su computador en el puerto 8080. Obviamente sin tener la menor idea de lo que esta haciendo. Sigue leyendo

Artículos relacionados

Túneles SSH (parte 1)

Durante mucho tiempo utilice GNU/Linux y ssh a diario, pero me tomo tiempo darme cuenta de la utilidad de los tuneles ssh. Es una herramienta super práctica que espero ilustrar su uso con este artículo. A mi cuando me explicaron no entendí para que me iba a servir, pero con unos ejemplos creo que es más fácil entender.

Básicamente un tunel ssh sirve para acceder a un servicio remoto a través de un canal ssh. Así utilizando ssh podríamos hacer cosas como acceder a un servidor smtp que suele estar bloqueado por proveedores de Internet. Se podría compartir un recurso de mi máquina local con ip privado al mundo a través de Internet. En fin se puede hacer muchísimo más que esto y ojalá por ahí comparta alguna otra experiencia interesante.

Redirigir un puerto remoto a mi red local

Para ilustrar esta idea voy poner allgunos ejemplos hipotéticos:

Ejemplo #1: Acceder a un pop3 bloqueado

Supongamos que usted tiene acceso a Internet y el proveedor de Internet tiene bloqueado el puerto 25. Necesita enviar un correo de urgencia, pero no lo puede hacer. Pues bien un tunel ssh es una solución rápida para solucionar este problema (siempre y cuando tenga un servidor donde pueda hacer ssh)

ssh -L 2525:localhost:25 usuario@servidorremoto.com

Sigue leyendo

Artículos relacionados

Ssh con claves Públicas y Privadas

La razón por la que escribo este artículo, es porque acabo de resolver un problema que se tiene con el pasar del tiempo. Cada vez se tiene que administrar más servidores y uno debe recordar mayor números de claves. Si uno usa la misma clave para todos los servidores, entonces se tiene un riesgo de seguridad porque si se rompe la clave en uno, se rompe en todos. Este mini how to es útil también si se desea hacer tareas automatizadas y no quieren que se requiera el uso de contraseña para ssh (ej. sincronización con rsync).

La idea es la siguiente, vamos a crear una clave privada que funcionará como nuestra contraseña para ingresar a los servidores que necesitemos. En cada servidor copiaremos nuestra clave pública y podremos ingresar a ellos. Este sistema, bien utilizado es mucho más seguro que utilizar contraseñas.

Crear el par de claves públicas y privadas:

ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):

Damos enter, para que las llaves se guarden en ~/.ssh

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Aquí ponemos una contraseña para proteger nuestra clave privada. Así que cada vez que vayamos usar la clave privada nos pedirá esta clave. En caso de querer utilizar ssh sin clave, dejar vacío (solo recomendable para tareas automatizadas y teniendo en cuenta los riesgos.)

Your identification has been saved in /yo/.ssh/id_rsa.
Your public key has been saved in /yo/.ssh/id_rsa.pub.

Aquí nos dice el sistema donde ha guardado nuestra clave pública y privada. La cave privada la tenemos que cuidar. Si llega a malas manos podrían ingresar a nuestros servidores (sobre todo si no esta protegida con un passprhase), si la perdemos nosotros no podremos llegar a nuestros servidores. La clave pública la subimos a los servidores donde queremos ingresar.

Copiar clave pública a servidores:

scp ~/.ssh/id_rsa.pub usuario@servidorremoto.com:
ssh usuario@servidorremoto.com
cat id_rsa.pub >> .ssh/authorized_keys

Listo ahora podemos ingresar a servidor remoto utilizando la llave privada. Copiamos nuestra clave pública a todos los servidores que queremos hacer ssh.

Otra opción que yo no conocía, pero me la hizo notar Gerardo Barajas es usar el comando ssh-copy-id.

ssh-copy-id usuario@servidorremotocom

Artículos relacionados

Entender Wikileaks

Luego de una semana de leer muchos artículos sobre Wikileaks y de publicar muchos comentarios en redes sociales me he dado cuenta que mucha gente no entiende muy bien que es esto de Wikileaks. Espero en este artículo aclarar algunas dudas.

¿Qué es Wikileaks?

Wikileaks es una organización sin fines de lucro dedicada a transparentar gobiernos. La idea básica es que si una persona tiene documentación y cree que eso debería hacerse pública puede enviarla a Wikileaks para que ellos la publiquen. Wikileaks no publica nada sin antes verificar que la información sea verdadera.

Hace algunos meses publicó un video sobre como militares en Bagdad mataban civiles y periodistas desde un helicóptero. A más de publicar el video, Wikileaks se envió un grupo de periodistas a verificar la historia y obtener más información. En este y otros casos Wikileaks publica un artículo sobre el tema y toda la documentación para que otras personas puedan investigar.

Sin dudas el tema del momento es CableGates. Esta es un flitración que consiste básicamente los 240 000 documentos que esta publicando Wikileaks y pertenecen a la Secretaría de Estado de los Estados Unidos, misos que datan desde los años sesentas. A diferencia de lo que se podría pensar no se han publicado todos estos memos, sino que se los va haciendo de manera periódica.

La información publicada en estos cables es extremadamente interesante para entender la política internacional del gobierno de Estados Unidos. Básicamente nos están contando la historia de una forma más rápida y con la fuente certificada. La verdad no se como hizo Wikileaks para garantizar la veracidad de la info, pero hasta ahora no he escuchado a nadie decir que hay mentiras.
Sino fui muy bueno para explicar lo que es Wikileaks y usted lee Inglés, le invito a leer la sección about de este portal. Sigue leyendo

Artículos relacionados

Noviembre mes del Software Libre en Ecuador

Este mes de noviembre será el mes del Software Libre en Ecuador por eventos muy importantes que se nos vienen ensima. En un mismo mes tendremos el I Encuentro Nacional de Software Libre, el lanzamiento de Jarimba y ElastixWorld.

I Encuentro Nacional de Software Libre

El primero de estos eventos es el I Encuentro Nacional de Software libre a realizarse en la ciudad de Latacunga los días 12, 13 y 14 de noviembre. Dentro de este evento tendremos una serie de Foros donde se discutirán temáticas referentes al software libre en el país, tendremos conferencias, talleres y reuniones referentes a varias experiencias de uso de software libre así como presentación de proyectos. Sigue leyendo

Artículos relacionados

El Software Libre es Racional

Me encontré este video que explica una de las principales diferencias entre el software libre y el software propietario. Me gustó mucho sobre todo porque explica un concepto fundamental a través de analogías muy simples

Artículos relacionados

Llegué a los 30

Este lunes 11 de octubre cumplo 30 años de vida. Cuando era chiquito me parecía que la gente de 30 era grandota. Al parecer ya pertenezco al grupo de los 30 años. Escribo este mini artículo para recalcar algunos de los logros más importantes en estos últimos años.

Familia

Hoy en día  estoy casado con una esposa, preciosa que además es una gran madre de familia, pero sobre todo una excelente persona. He encontrado a mi pareja ideal.

Hoy en día mi prioridad es mi familia y además de mi esposita linda tengo mis otros 2 amores. Una hija por cumplir 3 años y otra que recién cumplió su primer años.

Ser papá es algo que me ha cambiado la forma de ver la vida. Yo que me cría una persona paciente pero recién ahora he aprendido\ el verdadero significado de la palabra paciencia. Los estándares de sueño ha cambiado mucho. Antes dormir 6 horas seguidas era poco hoy en día es uno de los posibles puntajes más altos. Pero nada le gana a los lindos momentos que un hijo puede brindar a un padre.

Momentos como recibir a mis 2 hijas en su nacimiento.Que cuando a la Ana Martina le digo Ana Martiniux ella me responde con una sonrisa y en son de broma papiux. Que la Alegría se llena de emoción al perseguir a su hermana mayor.

Los besos los abrazos, juegos y molestadas. No hay nada más lindo que tener una familia.

Como familia seguimos con muchos retos y estamos trabajando en uno de los más importantes: la construcción de nuestra casa. Espero que pronto podamos cumplir este tan importante sueño.

Software Libre

Sin lugar a dudas algo que cambió mi vida radicalmente fue el software libre. Antes era una persona extremadamente tímida y hoy en día pocas cosas me gustan más que dar una conferencia sobre software libre, Elastix, etc…

Actualmente coordino la comunidad  del proyecto de software libre hecho en Ecuador Elastix y el próximo mes tendremos el primer encuentro mundial en la ciudad de Quito. Por otro lado, estoy trabajando en el próximo gran reto. Generar comunidad alrededor del proyecto Jarimba. Un proyecto que era propietario y ahora es software libre. Todavía nos falta documentar, pero les invito a descargar y probar.

Nos encontramos organizando el primer encuentro nacional de software libre en la ciudad de Latacunga. La comunidad de software libre de Ecuador a conseguido muchas cosas en muy poco tiempo. Pero luego nos empezamos a fraccionar y a tener malos entendidos. Unos de los principales objetivos de este encuentro es que todos rememos juntos otra vez como ya lo hicimos en el pasado.

Y bien eso es más o menos las que me encuentro en esta época de mi vida. Espero que este post sirva para que en el futuro vea en las que me encontraba en esta época y como pude ir avanzando.

Artículos relacionados

Tour por Argentina 2010: Día 4 – Córdoba

El grupo de Córdoba

Rodrigo Martin, Rafael Bonifaz, Mariano Martin, ??, Fernadno Villares, Adrian Rovaretti, Leonardo Hermida

A las 7 de la mañana sonó el despertador y empezó el día. Nos bañamos, desayunamos, nos subimos al auto fantástico emprendimos un viaje de 4 horas hasta la ciudad de Córdoba. El viaje en su mayoría fue en una autopista muy buena. El paisaje es bastante monótono, en especial para alguien de las montañas que cada 20 minutos ve algo diferente.

En fin, no recuerdo la hora, pero llegamos a Córdoba. Una ciudad muy linda construida entre algunas colinas. La única ciudad de las que estuve donde hay desnivel ;).

Llegar al hotel fue extremadamente rápido gracias al sistema de GPS que tenía Fernando. Una vez en Córdoba llamamos a Rodrigo Martin para ver que nos esperaba el día e ir a comer algo. Rodrigo nos dijo que en 20 minutos pasaba a vernos. Ahora bien, los minutos de Rodrigo son muy parecidos a los minutos de acá en Ecuador por lo que esperamos un buen rato. Sigue leyendo

Artículos relacionados