aceGuanche
14/12/11, 12:39:58
He creado un pequeño tutorial para hacer conexiones seguras con nuestros cacharros :-) lo comparto por aquí por si a alguien le sirve... Aunque solo lo utilizo para hacer conexiones en Puntos de Acceso públicos, en teoría también serviría para saltarnos los proxy X-D
Lo he hecho basándome en Ubuntu pero también se puede adaptar a Windows... pero es algo mas complejo, si alguien se anima que haga un pequeño tuto de los pasos y así lo tendremos para Windows y GNU/Linux
Una de las cosas que me preocupan cuando navego desde un Wifi Público, ya que cualquier persona con un poco de conocimiento y malicia podría snifar (http://es.wikipedia.org/wiki/Analizador_de_paquetes) el trafico y con ello saber algunas de mis claves, también me he dado cuenta haciendo pruebas que no todas las App cifran sus paquetes, dejando al descubierto muchos de nuestros datos. Bien que vamos a hacer os pongo un dibujo para que os hagáis una idea:
http://www.technologicalzombie.net/wp-content/uploads/2011/12/Conexion-Cifrada-SSH-300x140.jpg (http://www.technologicalzombie.net/wp-content/uploads/2011/12/Conexion-Cifrada-SSH.jpg)
¿Requisitos?
Ubuntu
Servidor SSH
Android con permisos de Root
Kernel con IPtables
¿Qué es SSH?
SSH es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. El protocolo SSH también se utiliza con frecuencia para tunelizar tráfico confidencial sobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puede compartir archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan cifrados. Esto permitiría que una tercera parte, que tuviera acceso a la conexión (algo posible si las comunicaciones se realizan en Internet) pudiera examinar a conciencia el contenido de cada fichero trasmitido. Por ejemplo, para conectar con un servidor web de forma segura, utilizando SSH, haríamos que el cliente web, en vez de conectarse al servidor directamente, se conecte a un cliente SSH. El cliente SSH se conectaría con el servidor tunelizado, el cual a su vez se conectaría con el servidor web final. Lo atractivo de este sistema es que hemos añadido una capa de cifrado sin necesidad de alterar ni el cliente ni el servidor web. La técnica de tunelizar puede ser usada también para evitar o circunvalar un cortafuegos. Para ello, se encapsula el protocolo bloqueado en el cortafuegos dentro de otro permitido, habitualmente HTTP.
¿Cómo instalamos SSH en Ubuntu?
Fácil, fácil…
sudo apt-get install ssh
Dejaremos la configuración por defecto exceptuando un pequeño cambio, cambiaremos el puerto que éste usa que por defecto es el 22 por un puerto que no nos de problemas en wifi públicos el 443 que es el puerto seguro de las conexiones HTTPS/SSL usado para la transferencia segura de páginas web.
Tipeamos en una terminal
sudo gedit /etc/ssh/sshd_config Y cambiamos donde pone:
# What ports, IPs and protocols we listen for Port 22
Port 22
Por este:
# What ports, IPs and protocols we listen for Port 443
Port 443 ¿Por qué el 443 y no el 22? Simple, el puerto 22 esta capado en muchos router públicos, por lo que bloqueara la conexión y por el puerto 80 estarán los posibles sniffer, aunque el 443 no esta libre de sniffer, siempre será más seguro que el 80.
¿Cómo puedo saber mi ip?
Para conectarnos por SSH fuera de nuestra red privada, necesitamos saber nuestra IP publica y claro esto es sencillo en un principio, el problema es que nuestra IP publica es dinámica, esto significa que cada ves que apaguemos el router ó modem, cambiara nuestra IP, como solventar este pequeño inconveniente, pues usando los servicios de NO-IP que nos dará un DNS estático para nuestra IP a través de un subdominio, esto quiere decir que aunque nuestra IP cambie siempre podremos establecer conexión a través de un subdominio. Voy a intentar poner un ejemplo para que lo entendáis:
Esta seria la IP asociada a nuestro subdominio:
Technologicalzombie.no-ip.info –> nos llevara a -> IP 80.46.27.13
Apagamos el Router y a través del nombre de subdominio podremos seguir accediendo ya que NO-IP a vuelto a asociar el subdominio:
Technologicalzombie.no-ip.info –> nos llevara a -> IP 85.44.36.12
¿Cómo uso los servicios de NO-IP?
Esto consta de dos partes, primeros nos registramos en la pagina web de NO-IP (http://www.no-ip.com/) y agregaremos un Host para nuestra IP, para ello despues de registrarnos vamos a Manager your account (En Logged In)
http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Dynamic-DNS-Static-DNS-for-Your-Dynamic-IP-Mozilla-Firefox-300x111.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Dynamic-DNS-Static-DNS-for-Your-Dynamic-IP-Mozilla-Firefox.png)
Ahora vamos a Add Host
http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Members-Portal-Your-No-IP-Mozilla-Firefox-300x109.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Members-Portal-Your-No-IP-Mozilla-Firefox.png)
Y ahora creamos el host con el nombre que veamos oportuno y le damos a create host en la parte inferior:
http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Members-Portal-Managed-DNS-Add-a-host-Mozilla-Firefox-300x183.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Members-Portal-Managed-DNS-Add-a-host-Mozilla-Firefox.png)
Y segundo en Ubuntu vamos a instalar el programa de NO-IP que le dirá al servidor cual es nuestra IP en todo momento:
sudo apt-get install noip2 Y seguimos los pasos poniendo nuestro datos de la Web de NO-IP
¿Nuestro router? Ese gran desconocido…
Bueno no puedo explicar todos los router del mundo, pero en principio lo que tendremos que hacer para poder conectar con el PC donde tenemos instalado SSH es redireccionar el puerto que estemos usando para la conexión SSH (443) en el router a la IP del PC donde esta SSH. Con poner en el Google redireccionar IP y vuestro modelo de Router saldrán muchos tutoriales.
¿Qué instalamos en nuestro Android para tener una conexión segura?
Personalmente uso SSHTunnel que lo podemos encontrar en el Market, me ha gustado mucho las opciones que trae.
http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-203010-180x300.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-203010.png)
Empezamos a configurar la conexión:
Host: El nombre del Host que pusimos en NO-IP en caso de querer hacer pruebas dentro de nuestra Red privada hay que poner la ip privada de nuestro PC
Port: 443 Como dijimos antes
User: El usuario de nuestro Ubuntu donde tenemos SSH
Password: El Password de nuestro usuario en Ubuntu donde tenemos SSH
Bien tenemos la primera parte configurada ahora vamos por la segunda:
http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-203938-180x300.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-203938.png)
Use socks proxy: Marcado
Local Port: 8080
Y para terminar la configuración:
http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-202938-180x300.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-202938.png)
Global Proxy: Marcado, la opción más importante de todas, para que todas las aplicaciones pasen a través del túnel cifrado y no sólo unas pocas.
El resto lo dejamos como esta.
Si queremos que en cuanto nos conectemos a internet, el programa se auto-conecte a nuestro servidor SSH debemos marcar la primera opción (AUTO-CONNECT).
Si queremos que cuando pierda la conexión por cualquier motivo, intente reconectar, seleccionamos la segunda opción (AUTO-RECONNECT).
NOTA: Cuando conectemos la primera vez aceptaremos la llave de seguridad SSH, que autentificara nuestro teléfono, saldremos del programa, volveremos a entrar y conectaremos perfectamente.
Fuente: Technological Zombie (http://www.technologicalzombie.net/2011/12/navegacion-segura-en-android-con-ssh/)
Lo he hecho basándome en Ubuntu pero también se puede adaptar a Windows... pero es algo mas complejo, si alguien se anima que haga un pequeño tuto de los pasos y así lo tendremos para Windows y GNU/Linux
Una de las cosas que me preocupan cuando navego desde un Wifi Público, ya que cualquier persona con un poco de conocimiento y malicia podría snifar (http://es.wikipedia.org/wiki/Analizador_de_paquetes) el trafico y con ello saber algunas de mis claves, también me he dado cuenta haciendo pruebas que no todas las App cifran sus paquetes, dejando al descubierto muchos de nuestros datos. Bien que vamos a hacer os pongo un dibujo para que os hagáis una idea:
http://www.technologicalzombie.net/wp-content/uploads/2011/12/Conexion-Cifrada-SSH-300x140.jpg (http://www.technologicalzombie.net/wp-content/uploads/2011/12/Conexion-Cifrada-SSH.jpg)
¿Requisitos?
Ubuntu
Servidor SSH
Android con permisos de Root
Kernel con IPtables
¿Qué es SSH?
SSH es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. El protocolo SSH también se utiliza con frecuencia para tunelizar tráfico confidencial sobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puede compartir archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan cifrados. Esto permitiría que una tercera parte, que tuviera acceso a la conexión (algo posible si las comunicaciones se realizan en Internet) pudiera examinar a conciencia el contenido de cada fichero trasmitido. Por ejemplo, para conectar con un servidor web de forma segura, utilizando SSH, haríamos que el cliente web, en vez de conectarse al servidor directamente, se conecte a un cliente SSH. El cliente SSH se conectaría con el servidor tunelizado, el cual a su vez se conectaría con el servidor web final. Lo atractivo de este sistema es que hemos añadido una capa de cifrado sin necesidad de alterar ni el cliente ni el servidor web. La técnica de tunelizar puede ser usada también para evitar o circunvalar un cortafuegos. Para ello, se encapsula el protocolo bloqueado en el cortafuegos dentro de otro permitido, habitualmente HTTP.
¿Cómo instalamos SSH en Ubuntu?
Fácil, fácil…
sudo apt-get install ssh
Dejaremos la configuración por defecto exceptuando un pequeño cambio, cambiaremos el puerto que éste usa que por defecto es el 22 por un puerto que no nos de problemas en wifi públicos el 443 que es el puerto seguro de las conexiones HTTPS/SSL usado para la transferencia segura de páginas web.
Tipeamos en una terminal
sudo gedit /etc/ssh/sshd_config Y cambiamos donde pone:
# What ports, IPs and protocols we listen for Port 22
Port 22
Por este:
# What ports, IPs and protocols we listen for Port 443
Port 443 ¿Por qué el 443 y no el 22? Simple, el puerto 22 esta capado en muchos router públicos, por lo que bloqueara la conexión y por el puerto 80 estarán los posibles sniffer, aunque el 443 no esta libre de sniffer, siempre será más seguro que el 80.
¿Cómo puedo saber mi ip?
Para conectarnos por SSH fuera de nuestra red privada, necesitamos saber nuestra IP publica y claro esto es sencillo en un principio, el problema es que nuestra IP publica es dinámica, esto significa que cada ves que apaguemos el router ó modem, cambiara nuestra IP, como solventar este pequeño inconveniente, pues usando los servicios de NO-IP que nos dará un DNS estático para nuestra IP a través de un subdominio, esto quiere decir que aunque nuestra IP cambie siempre podremos establecer conexión a través de un subdominio. Voy a intentar poner un ejemplo para que lo entendáis:
Esta seria la IP asociada a nuestro subdominio:
Technologicalzombie.no-ip.info –> nos llevara a -> IP 80.46.27.13
Apagamos el Router y a través del nombre de subdominio podremos seguir accediendo ya que NO-IP a vuelto a asociar el subdominio:
Technologicalzombie.no-ip.info –> nos llevara a -> IP 85.44.36.12
¿Cómo uso los servicios de NO-IP?
Esto consta de dos partes, primeros nos registramos en la pagina web de NO-IP (http://www.no-ip.com/) y agregaremos un Host para nuestra IP, para ello despues de registrarnos vamos a Manager your account (En Logged In)
http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Dynamic-DNS-Static-DNS-for-Your-Dynamic-IP-Mozilla-Firefox-300x111.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Dynamic-DNS-Static-DNS-for-Your-Dynamic-IP-Mozilla-Firefox.png)
Ahora vamos a Add Host
http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Members-Portal-Your-No-IP-Mozilla-Firefox-300x109.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Members-Portal-Your-No-IP-Mozilla-Firefox.png)
Y ahora creamos el host con el nombre que veamos oportuno y le damos a create host en la parte inferior:
http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Members-Portal-Managed-DNS-Add-a-host-Mozilla-Firefox-300x183.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/Pantallazo-No-IP-Members-Portal-Managed-DNS-Add-a-host-Mozilla-Firefox.png)
Y segundo en Ubuntu vamos a instalar el programa de NO-IP que le dirá al servidor cual es nuestra IP en todo momento:
sudo apt-get install noip2 Y seguimos los pasos poniendo nuestro datos de la Web de NO-IP
¿Nuestro router? Ese gran desconocido…
Bueno no puedo explicar todos los router del mundo, pero en principio lo que tendremos que hacer para poder conectar con el PC donde tenemos instalado SSH es redireccionar el puerto que estemos usando para la conexión SSH (443) en el router a la IP del PC donde esta SSH. Con poner en el Google redireccionar IP y vuestro modelo de Router saldrán muchos tutoriales.
¿Qué instalamos en nuestro Android para tener una conexión segura?
Personalmente uso SSHTunnel que lo podemos encontrar en el Market, me ha gustado mucho las opciones que trae.
http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-203010-180x300.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-203010.png)
Empezamos a configurar la conexión:
Host: El nombre del Host que pusimos en NO-IP en caso de querer hacer pruebas dentro de nuestra Red privada hay que poner la ip privada de nuestro PC
Port: 443 Como dijimos antes
User: El usuario de nuestro Ubuntu donde tenemos SSH
Password: El Password de nuestro usuario en Ubuntu donde tenemos SSH
Bien tenemos la primera parte configurada ahora vamos por la segunda:
http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-203938-180x300.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-203938.png)
Use socks proxy: Marcado
Local Port: 8080
Y para terminar la configuración:
http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-202938-180x300.png (http://www.technologicalzombie.net/wp-content/uploads/2011/12/SC20111211-202938.png)
Global Proxy: Marcado, la opción más importante de todas, para que todas las aplicaciones pasen a través del túnel cifrado y no sólo unas pocas.
El resto lo dejamos como esta.
Si queremos que en cuanto nos conectemos a internet, el programa se auto-conecte a nuestro servidor SSH debemos marcar la primera opción (AUTO-CONNECT).
Si queremos que cuando pierda la conexión por cualquier motivo, intente reconectar, seleccionamos la segunda opción (AUTO-RECONNECT).
NOTA: Cuando conectemos la primera vez aceptaremos la llave de seguridad SSH, que autentificara nuestro teléfono, saldremos del programa, volveremos a entrar y conectaremos perfectamente.
Fuente: Technological Zombie (http://www.technologicalzombie.net/2011/12/navegacion-segura-en-android-con-ssh/)