Seguro que en más de una ocasión os habréis encontrado en la situación de tener que conectaros a la red inalámbrica pública de un hotel, Universidad, institución, etc. Estas redes suelen utilizar sistemas Proxy para filtrar las conexiones, capando determinados protocolos (por ejemplo, el peer to peer) e incluso el acceso a determinadas páginas web (típicamente las pornográficas y de temática hacker, entre otras).
En alguna ocasión me he encontrado de viaje, y me ha apetecido descargarme por BitTorrent el último capítulo de alguna serie para poder verlo tranquilamente, pero una red con las características anteriormente descritas me lo impedía.
Dado que estas redes, por muy restrictivas que sean, permiten el tráfico saliente hacia los puertos 80 (HTTP) y 443 (HTTPS), encontré una solución sencilla: configurar el demonio de SSH del ordenador de mi casa para que escuche en el puerto 443.
De esta forma, y gracias al sistema NX, puedo establecer una sesión de escritorio remoto cifrada, que pasará sin problemas por el Proxy encargado de filtrar los contenidos. Así, puedo usar la línea ADSL de mi casa para descargar lo que quiera, y después transferirlo a mi portátil mediante SCP, SFTP, SSHFS, o cualquier otro sistema de transferencia de ficheros que funcione sobre SSH.
Curiosamente, hace unos días publicaron en Security By Default una entrada titulada “Haciendo el Ciber Houdini“, en la que describen un método muy similar al mío, pero utilizando un proxy SOCKS (Nylon) en lugar de NX, trasladando así todo el trabajo de la sesión remota al lado del cliente.
Ostia que pillo, y al hacer la copia por scp no te irá muy lento?
Le tengo que poner alguna oega, es que esta muy bien :P
Pues… sí y no. Desde el punto de vista de la red “protegida”, estás efectuando una transferencia SSL, y no la capan en ningún sentido.
La pega, realmente, está en que la subida del ADSL de tu casa siempre será bastante mala, y actuará de cuello de botella en la transferencia.
Por eso yo, para transferencias de ficheros grandes, uso algún servidor de la Universidad, para que el cuello de botella sea la bajada de la red protegida, y no la subida del nodo seguro. Estar enganchado a RedIRIS tiene sus ventajas en forma ancho de banda jejeje… :P
Será…tu erÉ mu listo jajja
Lo has echo muchas veces esto que comentas merece la pena realmente?¿ Lo digo para ponerme a ello,
Hombre, yo creo que sí que merece la pena.
De hecho, disponer de un servidor SSH accesible desde cualquier parte es tremendamente útil. En cualquier momento, tienes acceso a cualquier fichero de tu ordenador, así como un lugar seguro para consultar cualquier dato sensible.
Hola man, esta chidisimo esto, pues yo te conocio por el tuto de Escaneo de Puertos, y me latio un buen.
Ps mi religion es linux, especificamente debian, y ps ya mas o menos se ke pez con esto, y me interesa mucho saber como disfrazar los puertos , eske en mi escuela ps = esta blokeada la red de las puercas XD y el 2p2, es del poli, y pues ya tiene tiempo que no manejo un SSH, haber si puedes hacer un tuto = que el que hiciste de escaneo de puertos, uno = de como no tener redes capadas, de todos modos voy a chekar en goolge haber que encuentro
Te dejo mi correo:
bravocec@hotmail.com
bravocec2116@yahoo.com.mx
Me interesa mucho contactar contigo, y pues me voy a estar dando las vueltas aki haber ke pez…
Gracias otra vez por el tuto de escaneo, y ps espero tu ayuda en esto de las redes capadas, me harias un parisimo, y ps ya veriamos como nos arreglamos XD XD
nos vemos.
Servidor SSH en Linux está bien aunque..también lo monté en Windows
http://seifreed.wordpress.com/2009/03/16/servidor-ssh-en-windows/