Cómo configurar los túneles SSH para eludir un cortafuegos

Hoy en día, las brechas de datos, la piratería informática y el espionaje se producen con frecuencia. No pasa un día sin que se sepa que la base de datos de una empresa se filtra o que algún gobierno censura o controla más parte de Internet. Y siempre hay un príncipe nigeriano que quiere tu ayuda para liberar sus activos millonarios.

Para proteger su identidad y otra información sensible de todo esto, necesita proteger su navegación, especialmente cuando utiliza una red WiFi pública. La solución ideal es utilizar una VPN que ya hemos cubierto en varios carcasas.

Cuidado con los administradores de TI enojados | Shutterstock

¿Pero qué pasa si usted está detrás del firewall de la oficina, biblioteca o escuela? Mientras que la VPN funcionará (a veces) pero los servicios son de pago y los gratuitos tienen lados oscuros. La construcción de túneles SSH es una de las alternativas a esto que le permite evitar un cortafuegos restrictivo sin ser atrapado.

¿Qué es el túnel SSH?

La construcción de túneles SSH es algo así como VPN. En VPN, usted se conecta a un servidor VPN y todo su tráfico es encriptado y enrutado a través de ese servidor. La premisa es la misma, pero en lugar de un servidor VPN, tiene su PC o enrutador de casa, que actúa como servidor, para el enrutamiento de tráfico y toma unos pocos pasos más para configurar.

La Configuración Simple | Shutterstock

Para los lectores a los que les gustan los detalles técnicos, la computadora del lado del cliente se conectará a un servidor SSH a través del puerto 22. La mayoría de los cortafuegos permiten la comunicación a través del puerto 22, ya que es el puerto utilizado por HTTPS y no puede descifrar lo que se transmite a través de la conexión HTTPS ya que está cifrado. Además, SSH también utiliza el mismo puerto, por lo que la mayoría de los firewalls lo permiten. Digo la mayoría porque algunos realmente buenos todavía pueden atraparlo, para lo cual, lea la siguiente advertencia.

Una palabra de precaución
Antes de empezar a pinchar en la configuración de la red en su lugar de trabajo, revise su política al respecto. Dependiendo de la compañía, usted recibirá, a lo sumo, una advertencia o, en el peor de las carcasas, será despedido de un trabajo . Además, si usted trabaja en una empresa que implica un trabajo delicado, como un departamento gubernamental, un banco o una central nuclear, es aconsejable que no lo haga, ya que esto podría comprometer la seguridad y provocar algunos de los problemas mencionados anteriormente. Si un administrador de TI decide inspeccionar, sólo verá el tráfico que fluye a través del puerto 22 hacia y desde su PC, pero no podrá ver cuál es el tráfico debido a la encriptación. Así que si te atrapan y te reprenden por intentarlo, no debes apuntarnos con el dedo.
Además, no se garantiza que este método penetre en todos los cortafuegos. La mayoría de los cortafuegos permiten esto porque no pueden diferenciar entre un paquete SSH y HTTPS. Pero un firewall realmente sofisticado incluso olerá esto y bloqueará la conexión.

El lado del servidor: FreeSSHD

En una conexión VPN, se conecta a un servidor VPN, del mismo modo que en los túneles SSH se necesita un servidor SSH. Hay servidores SSH gratuitos disponibles, pero como nuestra principal preocupación aquí es la seguridad, no es prudente confiar sus datos a una entidad desconocida. Así que vamos a configurar un servidor en el PC del hogar. Alojar un servidor SSH no requiere grandes esfuerzos, por lo que cualquier PC antiguo o de bajo coste es lo suficientemente bueno para el trabajo. FreeSSHD, una aplicación gratuita que se utiliza. Vamos a prepararlo.

Paso 1: Descargar e instalar FreeSSHD. Al final de la instalación, seleccione Sí para Claves privadas y seleccione No para ¿Desea ejecutar FreeSSHd como un servicio del sistema ?

Paso 2: Abra FreeSSHD y abra la ventana de configuración haciendo doble clic en el icono de la barra de tareas. Debería haber una marca verde indicando que el servidor SSH está funcionando .

¿Lo sabías? Hablando de firewalls, no son sólo para PCs y servidores.También hay algunos firewalls excelentes para su smartphone, que recomendamos.

Paso 3: Haga clic en la pestaña Usuarios> Añadir para añadir un nuevo usuario. En la ventana recién abierta, introduzca el nombre de usuario que desee. En Password , seleccione Password stored as SHA1 hash del menú desplegable e introduzca una contraseña de su agrado. Marque las casillas de verificación para Shell & Tunneling .

Paso 4: En la pestaña Encriptación seleccione AES(128,192 y 256 bits) y luego haga clic en las pestañas SSH y Tunneling y modifique las opciones según las imágenes siguientes.

Configuración para la pestaña SSH Configuración para la pestaña Túneles

El lado del cliente: PuTTY

Para conectarse al servidor SSH, se requiere una aplicación cliente. Para ello, utilizaremos la impresionante y gratuita aplicación cliente PuTTTY. Es sencillo y no requiere instalación, perfecto para PCs de trabajo que normalmente no permiten instalar programas.

Descargue y abra PuTTY. En Nombre del host introduzca la dirección IP o el nombre del host del PC en el que se ejecuta el servidor SSH, seleccione SSH en Protocolo y haga clic en Abrir . Aparecerá una ventana negra que le pedirá que introduzca el nombre de usuario. Esto significa que la conexión con el servidor SSH es satisfactoria. Introduzca el nombre de usuario que estableció en el paso 3 seguido de la contraseña (que no aparecerá mientras escribe).

Si se rechaza la conexión o si se produce un error de temporización de la conexión, siga los pasos siguientes para permitir el puerto en el firewall de Windows.

Abra el cortafuegos de Windows (en el PC servidor FreeSSHD) y vaya Configuración avanzada . En la ventana Advanced Settings haga clic en Inbound Rules> New Rule . Ahora siga los pasos que se indican a continuación.

Seleccione Puerto para el tipo de regla.

Seleccione TCP e introduzca 22 para el número de puerto. Seleccione Permitir la conexión.
Marque las tres opciones.

Si sigue obteniendo un error de conexión, intente hacer ping a su servidor SSH desde CMD. Si recibes un mensaje de tiempo de espera, lo más probable es que el cortafuegos esté bien protegido y, por desgracia, no puedas hacer nada.

¿Ha logrado romper la barrera?

¿Está disfrutando de un vídeo de YouTube desde el PC de su oficina o todavía está mirando las hojas de Excel? Si tienes alguna duda o sugerencia, visita nuestros foros de discusión.

Última actualización el 8 de febrero de 2018

Deja un comentario