Cómo hacer un túnel SSH en Linux

Cómo hacer un túnel SSH en Linux

Al evitar la censura en línea, la mayoría de las personas conocen los «proxies» y los servicios de VPN . Son herramientas que ayudan a los usuarios a sortear cosas como la censura política, o incluso las reglas de TI del lugar de trabajo. También son bastante buenos para aquellos de nosotros que somos paranoicos en línea y queremos una capa adicional de privacidad. En su mayor parte, cosas como las VPN e incluso los sitios proxy públicos funcionan muy bien. Son fáciles de acceder y configurar. Para los usuarios de Linux, hay una manera fácil de evitar las reglas tontas de la red y crear rápidamente algo de privacidad al navegar en línea; hacer un túnel SSH

Cómo funciona la tunelización

La tunelización funciona creando un «tubo» o «túnel» desde el host del servidor hacia el cliente, exportando efectivamente el tráfico del host al cliente. Haciendo que parezca que estás sentado justo frente al servidor, usando su conexión a Internet en lugar de la PC en la que estás.

El túnel es posible gracias al Protocolo Secure Shell: SSH. La tunelización SSH no requiere un servidor doméstico, de ningún tipo. Esto se debe a que ejecutar un servidor SSH es posiblemente uno de los programas más ligeros. Demonios, incluso podría ejecutarlo en un teléfono celular si tuviera la motivación.

Configurar un túnel

No es posible hacer un túnel SSH sin un servidor SSH. Afortunadamente, el proceso de configuración es bastante fácil. Comience instalando SSH y el componente del servidor. El comando para instalar los componentes varía según el sistema operativo.

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh

sudo systemctl enable sshd

sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

Fedora / OpenSUSE

Los usuarios de Fedora y OpenSUSE encontrarán que SSH ya está en el sistema. A pesar de esto, es posible que no esté activado. Enciéndelo a través de:

sudo systemctl enable sshd

sudo systemctl start sshd

Con el servidor instalado, es hora de hacer un túnel.

CALCETINES PROXY

La mejor manera de hacer un túnel es el método dinámico. Esto asegura que el tráfico se mantenga seguro. Esta es la mejor opción, por razones de privacidad. Además, debido a que el túnel SSH se está convirtiendo en una conexión proxy SOCKS, nadie podrá espiar su conexión.

ssh -C -D 1080 remoto @ dirección IP

Tenga en cuenta que deberá cambiar la «dirección remota @ ip» con el nombre de usuario y la dirección IP de la PC a la que está intentando enviar el túnel.

Configurando FireFox

Independientemente del tipo de túnel que desee utilizar, si lo que desea es navegar por Internet, es necesario configurar el proxy. Tenga en cuenta que aunque los servidores proxy SOCKS funcionan bastante bien en todos los navegadores, el mejor para usar es Firefox. Esto se debe a que tiene opciones robustas.

Comience abriendo Firefox, luego haga clic en el menú de hamburguesas para revelar el área de configuración. Haga clic en «Preferencias» para abrir la pestaña de preferencias. A continuación, haga clic en «Avanzado», luego «Red».

Dentro de la página Red, haga clic en «configuración» para revelar la configuración del proxy.

Busque «Configuración manual», haga clic en la casilla de verificación y seleccione el área de texto SOCKS HOST. En este área de texto para SOCKS HOST, escriba «127.0.0.1». Use «8888» para el puerto. Luego, haga clic en el botón Aceptar, abra una nueva pestaña e ingrese «about: config» en la barra de direcciones.

Acerca de Firefox: Config

El área de configuración de Firefox es donde los usuarios avanzados pueden ajustar y cambiar el funcionamiento interno de Firefox. Para que el proxy SOCKS funcione, es necesario cambiar una configuración y nada más.

En la página about: config, lea la advertencia que aparece y acéptela para continuar. Desactive la casilla de verificación si no desea volver a ver la advertencia.

En la barra de búsqueda, pegue «network.proxy.socks_remote_dns». Busque la opción «Falso» y haga doble clic en ella para que cambie a verdadero. Después de eso, el proxy SOCKS estará funcionando y la navegación puede comenzar.

Nota: Cuando el túnel SSH se desconecta, el túnel se apagará. Además, si desea utilizar Firefox en modo normal, deberá volver a la configuración de red y volver a cambiar todo a la normalidad, o no funcionará correctamente.

Túnel local básico

Este es un túnel que envía una conexión localmente a una conexión remota. Es mejor cuando desea conectar el servidor con una PC remota. Si no necesita privacidad y solo desea una conexión remota a través del túnel, use el túnel local.

ssh -L 8888: localhost: 80 remoto @ dirección IP

Conclusión

El túnel sobre SSH es una excelente manera de dirigir el tráfico de Internet de forma privada a pedido. Además, es una gran opción si desea utilizar una VPN pero no puede pagarla. Esto no quiere decir que usar una VPN en Linux no sea una gran idea. Sin embargo, hay un momento y un lugar para ellos. Si todo lo que desea es una forma rápida de dirigir el tráfico de forma segura en línea con Linux, cree un túnel SSH.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies