Túneles SSH con SOCKS Proxy Forwarding: navegación y mensajería

Algunas de nosotros (no voy a decir nombres :P) trabajamos en jaulas informáticas. Simple, los administradores de la red asumen creer cuales son nuestras necesidades, y si son diferentes, te aguantas. Muchas veces tienen firewall y restricciones sumamente draconianas. En aras de lo que llamo la estúpida seguridad: te limitan en lo posible la red, puertos, programas, páginas, pero siguen usando Windows, teniendo máquinas compartidas para impresión (dado que son demasiado inútiles para poner las impresoras en red) y un ecosistema increíble de virus, troyanos, gusanos, malware, puertas traseras, y un gran etc, en toda la red y en todas las máquinas. Eso que piensas dos veces antes de pegar tu llave USB para pasarte un archivo… «no le podré poner un profilático para que no se le peguen cosas a mi llave? :S»

En fin, después de este periodo de catarsis, la solución… parcial. Todo lo que necesitas es el puerto 22 abierto para salida (desgraciadamente, a veces tienen pendejos proxy que sólo permiten el tráfico HTTP por el 80, eso es otro tema aparte).

1. Primero, crear el tunel SSH y el SOCKS proxy:

$ssh -D 9999 usuario@direccionip

Demasiado simple para ser verdad. Una conexión SSH normal, pero con el flag -D y argumento 9999. Esto te va a crear una conexión SSH con el servidor que especificas y te va a crear un SOCKS proxy (redirección dinámica de puertos) que todo lo que reciba va a cifrarlo, enviarlo a través del tunel y saldrá por el otro lado.

Claro, no deben cerrar esta ventana, pues es la que tiene el tunel activo.

Nota: Hay un flag para especificar que sólo cree un tunel, así pueden usar ese comando con Ctrl+F2, pueden ver el man de ssh para más detalles. Yo no lo uso porque me gusta ver el output de cualquier eventual problema en la terminal.

2. Navegación a través del tunel SSH:

Necesitamos dos cosas:

1. Firefox / Iceweasel.
2. FoxyProxy.

Una vez instalado el FoxyProxy, reiniciamos Firefox y lo veremos en la barra inferior a la derecha. Le damos click y lo configuramos como sigue (agregar proxy):

• General: Le ponemos algún nombre, por ejemplo, Tunel SSH.
• Detalles del proxy:
  • Configuración manual del proxy:
    • Equipo o dirección: 127.0.0.1
    • Proxy SOCKS?: Si
    • Versión de SOCKS: SOCKS v5

Listo, eso es todo. Te va a decir al no definir un patrón sólo va a funcionar si lo aplicamos para todas las URL. Nada más dale ok. Ahora, para activarlo nada más seleccionas la configuración que acabamos de crear con un click derecho sobre FoxyProxy:

Eso es todo, ya estarás navegando a través del tunel. Para confirmarlo, puedes verificar si tu IP pública a cambiado con servicios como http://www.whatismyip.com/

3. Mensajería instantánea:

Necesitamos sólo una cosa:

1. Pidgin.

Asumimos que ya tiene su cuenta configurada, si no, para GTalk visiten este post. Lo único que tenemos que hacer, es modificar la configuración de la cuenta que queremos que se conecte por medio del tunel de esta forma:

Y listo, al activar la cuenta esta estará utilizando el tunel.

Recuerden, si es una laptop, cuando salgan de la jaula desactiven el FoxyProxy y la configuración de Pidgin.

Espero les sirva, cualquier consulta están los comentarios.

Gmail en Pidgin

Como conectarse a Gmail desde Pidgin. Probado el 27 de abril de 2010, con Pidgin 2.6.2 sobre Ubuntu Karmic Koala Netbook Remix.

Básica:

• Protocolo: XMPP
• Nombre de usuario: tuusuariogmail
• Dominio: gmail.com
• Contraseña: tucontraseña

Avanzadas:

• Requerir cifrado SSL/TLS
• Forzar uso de cifrado SSL antiguo (puerto 5223)
• Puerto de conexión: 443
• Conectar con el servidor: talk.google.com

Habla cifrado con PidGin

Nuestros hermanos de Honduras están viviendo una situación terrible, sus medios de comunicación han sido tomados, sólo comunicaciones pro-golpistas pueden circular, la televisión internacional está constantemente monitoreada para ser retirada del aire cuando sea conveniente o está fuera del aire, las radios independientes fueron tomadas por los militares, las compañías de teléfonos, los periódicos, etc. Quien no esté de acuerdo es amenazado de muerte, encarcelado y censurado. El internet a sido, para los que logran tener acceso, que es una minoría muy pequeña, el único medio de comunicación con el resto del mundo. Y ni hablar de los cortes de electricidad.

Dado este panorama, a sido necesario utilizar herramientas que nos protejan a todos aquellos que nos queremos comunicar con nuestros seres queridos, para informar, para organizar, para denunciar, etc.

Uno de estos métodos es el cifrado de las comunicaciones realizadas por medio de Pidgin, nuestro cliente de mensajería favorito, incluido en la instalación por defecto de Ubuntu pero también disponible para Windows:

El cifrado de las comunicaciones se logra instalando el plugin Pidgin-Encryption. Pueden encontrar más información en su página oficial:

http://pidgin-encrypt.sourceforge.net/

Este plugin cifra de forma transparente los mensajes instantáneos de punto a punto con el algoritmo RSA. Es muy fácil de usar pero muy seguro. Automáticamente crea un par de llaves, pública y privada, cuando se carga el plugin. De la misma forma, transmite la llave pública automáticamente a los usuarios con los que deseas hablar.

1. Para instalar en Ubuntu/Debian el proceso es muy simple. Se instala el paquete de los repositorios Universe llamado pidgin-encryption.

Esto se logra entrando a Synaptic:

Sistema -> Administración -> Gestor de paquetes Synaptic.

Y buscando pidgin-encryption.

O bien, desde consola, escribes:

sudo apt-get install pidgin-encryption

Si deseas instalar el plugin para Windows puedes descargar el instalador de la página oficial.

2. Ahora es necesario activar el plugin. Abrimos Pidgin, y vamos a los menús:

Herramientas -> Complementos.

Luego, buscamos el complemento y lo activamos:

Por último, abrimos la conversación con la persona que nos queremos comunicar, y presionamos el candado en la parte superior de la ventana. Luego le damos Ok a la serie de diálogos que salen. Está de más decir que ambos deben tener el plugin.

Con esto tenemos un canal seguro de comunicación con nuestros seres queridos.

Saludos