Cómo configurar el túnel SSH para evitar un cortafuegos

Hoy en día, las violaciones de datos, la piratería y el espionaje ocurren con frecuencia. No pasa un día sin noticias de la filtración de la base de datos de una empresa o de que algún gobierno censure o controle una mayor parte de Internet. Y siempre hay un príncipe nigeriano que quiere su ayuda para liberar sus activos millonarios.

Para proteger su identidad y otra información confidencial de todo esto, debe proteger su navegación, especialmente cuando usa una red WiFi pública. La solución ideal es utilizar una VPN que ya hemos cubierto en varios casos.

Tenga cuidado con los administradores de TI cabreados | Shutterstock

Pero, ¿qué pasa si está detrás del firewall de la oficina, la biblioteca o la escuela? Si bien VPN funcionará (a veces), los servicios se pagan y los gratuitos tienen lados oscuros. El túnel SSH es una de las alternativas a esto que le permite eludir un firewall restrictivo sin ser atrapado.

¿Qué es el túnel SSH?

El túnel SSH es algo así como una VPN. En VPN, se conecta a un servidor VPN y todo su tráfico se cifra y se enruta a través de ese servidor. La premisa es la misma, pero en lugar de un servidor VPN, tiene su PC o enrutador doméstico, que actúa como un servidor, para el enrutamiento del tráfico y se necesitan algunos pasos más para configurarlo.

La configuración simple | Shutterstock

Para los lectores a los que les gustan los detalles técnicos, la computadora del lado del cliente se conectará a un servidor SSH a través del puerto 22. La mayoría de los firewalls permiten la comunicación a través del puerto 22, ya que es el puerto utilizado por HTTPS y no pueden descifrar lo que se está transmitiendo a través de la conexión HTTPS, ya que es cifrado. Además, SSH también usa el mismo puerto, por lo que la mayoría de los firewalls lo permiten. Digo la mayoría porque algunos realmente buenos todavía pueden atraparlo, para lo cual, lea la advertencia a continuación.

A Word de precaución
Antes de comenzar a hurgar en la configuración de la red en su lugar de trabajo, revise su política al respecto. Dependiendo de la empresa, como mucho, recibirá una advertencia o, en el peor de los casos, será despedido de un trabajo. . Además, si trabaja en una empresa que implica un trabajo delicado, como un departamento gubernamental, un banco o una central nuclear, es aconsejable no hacerlo, ya que puede comprometer la seguridad y provocar algunos de los ataques antes mencionados. Si un IT admin decide inspeccionar, solo verá el tráfico que fluye a través del puerto 22 hacia y desde su PC, pero no podrá ver cuál es el tráfico debido al cifrado. Entonces, si lo atrapan y lo reprendieron por intentar esto, no deben señalarnos con el dedo.

Además, no se garantiza que este método penetre en todos los cortafuegos. La mayoría de los firewalls permiten esto porque no pueden diferenciar entre un paquete SSH y HTTPS. Pero un firewall realmente sofisticado incluso detectará esto y bloqueará la conexión.

El lado del servidor: FreeSSHD

En una conexión VPN, te conectas a un servidor VPN, de la misma forma en el túnel SSH necesitas un servidor SSH. Hay servidores SSH gratuitos disponibles, pero como nuestra principal preocupación aquí es la seguridad, no es aconsejable confiar sus datos a una entidad desconocida. Así que configuraremos un servidor en la PC de casa. Alojar un servidor SSH no requiere agallas poderosas, por lo que cualquier PC vieja o de bajo costo es lo suficientemente buena para el trabajo. FreeSSHD, una aplicación gratuita que se utiliza. Vamos a configurarlo.

Paso 1: Descargar e instale FreeSSHD. Al final de la instalación, seleccione Sí para Claves privadas y seleccione No para ¿Desea ejecutar FreeSSHd como un servicio del sistema?

Sshd gratuito de claves privadas

Servicio del sistema Sshd gratuito

Paso 2: Abra FreeSSHD y abra la ventana de configuración haciendo doble clic en el icono de la barra de tareas. Debe haber una marca de verificación verde que indique que el servidor SSH se está ejecutando.

Estado del servidor Sshd gratuito

Paso 3: Haga clic en la pestaña Usuarios> Agregar para agregar un nuevo usuario. En la ventana recién abierta, ingrese el nombre de usuario de su elección. En Contraseña, seleccione Contraseña almacenada como hash SHA1 en el menú desplegable e ingrese una contraseña de su agrado. Marque las casillas de verificación de Shell & Tunneling.

Agregar usuario Sshd gratuito

Etapa 4: En la pestaña Cifrado, seleccione la opción AES (128,192 y 256 bits), luego haga clic en las pestañas SSH y Tunneling y modifique las opciones según las imágenes a continuación.

Ssh gratuito Sshd1 Configuración de la pestaña SSH

Sshd libre de túneles Configuración de la pestaña Tunneling

El lado del cliente: PuTTY

Para conectarse al servidor SSH, se requiere una aplicación cliente. Para eso, usaremos la increíble y gratuita aplicación cliente PuTTY. Es simple y no requiere instalación, perfecto para PC de trabajo que generalmente no le permiten instalar programas.

Descarga y abre Masilla . En el Nombre de host ingrese la dirección IP o el nombre de host de la PC en la que se está ejecutando el servidor SSH, seleccione SSH en Protocolo y haga clic en Abrir. Aparecerá una ventana negra pidiéndole que ingrese el nombre de usuario. Esto significa que la conexión al servidor SSH es exitosa. Enter el nombre de usuario que estableció en el Paso 3 seguido de la contraseña (que no aparecerá mientras escribe).

Configuración Pu Tty

Si se rechaza la conexión o se agota el tiempo de espera de la conexión, siga los siguientes pasos para permitir el puerto en el firewall de Windows.

Abra el firewall de Windows (en la PC del servidor FreeSSHD) y vaya a Configuración avanzada. En la ventana Configuración avanzada, haga clic en Reglas de entrada> Nueva regla. Ahora siga los pasos según las capturas de pantalla a continuación.

Port Wf Seleccione Puerto para el tipo de regla.

Número de tipo de puerto Wf Seleccione TCP e ingrese 22 como número de puerto.

Permitir conexión Wf Seleccione Permitir la conexión.

Redes Wf Marque las tres opciones.

Si aún recibe un error de conexión, intente hacer ping a su servidor SSH desde CMD. Si recibe un mensaje de solicitud de tiempo de espera agotado, lo más probable es que el firewall esté bien protegido y, desafortunadamente, no puede hacer nada.

¿Ha logrado traspasar la barrera?

¿Estás disfrutando de un YouTube video de la PC de su oficina o sigue mirando hojas de Excel? Si tiene alguna idea o duda, visite nuestros foros de discusión.

Related Posts