Cómo configurar el túnel SSH para evitar un cortafuegos
Miscelánea / / November 29, 2021
Hoy en día, las violaciones de datos, la piratería y el espionaje ocurren con frecuencia. No pasa un día sin que se filtren noticias de la base de datos de una empresa o que algún gobierno censure o controle una mayor parte de Internet. Y siempre hay un príncipe nigeriano que quiere su ayuda para liberar sus activos millonarios.
Para proteger su identidad y otra información confidencial de todo esto, necesita proteger su navegación, especialmente cuando usa una red WiFi pública. La solución ideal es usar una VPN que ya hemos cubierto en varias instancias.
Pero, ¿qué pasa si está detrás del firewall de la oficina, la biblioteca o la escuela? Si bien VPN funcionará (a veces), los servicios se pagan y los gratuitos tienen lados oscuros. El túnel SSH es una de las alternativas a esto que le permite eludir un firewall restrictivo sin ser atrapado.
¿Qué es el túnel SSH?
El túnel SSH es algo así como una VPN. En VPN, se conecta a un servidor VPN y todo su tráfico se cifra y se enruta a través de ese servidor. La premisa es la misma, pero en lugar de un servidor VPN, tiene su PC o enrutador doméstico, que actúa como un servidor, para el enrutamiento del tráfico y se necesitan algunos pasos más para configurarlo.
Para los lectores a los que les gustan los detalles técnicos, la computadora del lado del cliente se conectará a un servidor SSH a través del puerto 22. La mayoría de los firewalls permiten la comunicación a través del puerto 22, ya que es el puerto utilizado por HTTPS y no puede descifrar lo que se transmite a través de la conexión HTTPS ya que está encriptado. Además, SSH también usa el mismo puerto, por lo que la mayoría de los firewalls lo permiten. Digo la mayoría porque algunos realmente buenos todavía pueden atraparlo, para lo cual, lea la advertencia a continuación.
Una palabra de precaución
Antes de comenzar a hurgar en la configuración de red en su lugar de trabajo, revise su política al respecto. Dependiendo de la empresa, como mucho, recibirá una advertencia o, en el peor de los casos, será despedido de un trabajo.. Además, si trabaja en una empresa que implica un trabajo delicado como un departamento gubernamental o un banco o energía nuclear estación, es aconsejable no hacer esto, ya que puede comprometer la seguridad, lo que lleva a algunos de los problemas antes mencionados. hacks. Si un administrador de TI decide inspeccionar, solo verá el tráfico que fluye a través del puerto 22 hacia y desde su PC, pero no podrá ver cuál es el tráfico debido al cifrado. Entonces, si lo atrapan y lo reprendieron por intentar esto, no deben señalarnos con el dedo.
Además, no se garantiza que este método penetre en todos los cortafuegos. La mayoría de los firewalls permiten esto porque no pueden diferenciar entre un paquete SSH y HTTPS. Pero un firewall realmente sofisticado incluso detectará esto y bloqueará la conexión.
El lado del servidor: FreeSSHD
En una conexión VPN, te conectas a un servidor VPN, de la misma forma que en el túnel SSH necesitas un servidor SSH. Hay servidores SSH gratuitos disponibles, pero como nuestra principal preocupación aquí es la seguridad, no es aconsejable confiar sus datos a una entidad desconocida. Así que configuraremos un servidor en la PC de casa. Alojar un servidor SSH no requiere agallas poderosas, por lo que cualquier PC vieja o de bajo costo es lo suficientemente buena para el trabajo. FreeSSHD, una aplicación gratuita que se utiliza. Vamos a configurarlo.
Paso 1:Descargar e instale FreeSSHD. Al final de la instalación, seleccione sí por Llaves privadas y seleccione No por ¿Quiere ejecutar FreeSSHd como un servicio del sistema?.
Paso 2: Abra FreeSSHD y abra la ventana de configuración haciendo doble clic en el icono de la barra de tareas. Debe haber una marca verde que indique El servidor SSH se está ejecutando.
¿Sabías? Hablando de firewalls, no son solo para PC y servidores. Hay algunos excelentes cortafuegos para su teléfono inteligente también, que recomendar.
Paso 3: Haga clic en el Usuarios pestaña> Agregar para agregar un nuevo usuario. En la ventana recién abierta, ingrese el nombre de usuario de su elección. En Contraseña, Seleccione Contraseña almacenada como hash SHA1 en el menú desplegable e ingrese una contraseña de su agrado. Marque las casillas de verificación para Cascarón & Tunelización.
Paso 4: En Cifrado pestaña seleccionar AES (128192 y 256 bits) luego haga clic en la opción SSH y Tunelización pestañas y modifique las opciones según las imágenes a continuación.
El lado del cliente: PuTTY
Para conectarse al servidor SSH, se requiere una aplicación cliente. Para eso, usaremos la increíble y gratuita aplicación cliente PuTTY. Es simple y no requiere instalación, perfecto para PC de trabajo que generalmente no le permiten instalar programas.
Descarga y abre Masilla. En el Nombre de host ingrese la dirección IP o el nombre de host de la PC en la que se está ejecutando el servidor SSH, seleccione SSH debajo Protocolo y haga clic en Abierto. Aparecerá una ventana negra pidiéndole que ingrese el nombre de usuario. Esto significa que la conexión al servidor SSH es exitosa. Ingrese el nombre de usuario que estableció en el Paso 3 seguido de la contraseña (que no aparecerá mientras escribe).
Si se rechaza la conexión o se agota el tiempo de espera de la conexión, siga los siguientes pasos para permitir el puerto en el firewall de Windows.
Abra el firewall de Windows (en la PC del servidor FreeSSHD) y vaya Ajustes avanzados. En la ventana de Configuración avanzada, haga clic en Reglas de entrada> Nueva regla. Ahora siga los pasos según las capturas de pantalla a continuación.
Si aún recibe un error de conexión, intente hacer ping a su servidor SSH desde CMD. Si recibe un mensaje de solicitud de tiempo de espera agotado, lo más probable es que el firewall esté bien protegido y, desafortunadamente, no pueda hacer nada.
¿Ha logrado traspasar la barrera?
¿Está disfrutando de un video de YouTube desde la PC de su oficina o sigue mirando hojas de Excel? Si tiene alguna idea o duda, visite nuestros foros de discusión.