How to: Creación de túneles SSH en Windows

logo How to: Creación de túneles SSH en WindowsMientras navegamos en la red algunas veces nos hemos encontrado con el problema de la restricción de contenidos. Ya sea en Youtube, Hulu o algún otro sitio de Internet en el cual se nos niega el acceso al contenido por el simple hecho de vivir en el país “incorrecto“.

Aun así muchas veces es posible saltarnos estas restricciones y acceder al contenido aunque este se nos sea denegado en principio.

Para hacer esto existen diferentes métodos como lo pueden ser la utilización de un VPN o por medio de un túnel SSH. En este how-to nos enfocaremos a explicar el como se efectúa este ultimo método bajo la plataforma Windows.

¿Que es un túnel?

En términos de informática podemos decir que se denomina túnel a la utilización de un protocolo de red dentro de otro protocolo, a esto se le conoce como encapsulamiento. El túnel se crea con el motivo de poder transportar información a través de la red cuando en condiciones normales esto no debería ser posible.

Túnel SSH

Una de las formas mas comunes para la creación de túneles es por medio del protocolo SSH. La ventaja de usar SSH es que la información que se transfiera a través de nuestro túnel se hará de manera segura debido a las propiedades de cifrado del protocolo.

Requerimientos para hacer un túnel

Cliente SSH

Primeramente requerimos utilizar un cliente que soporte SSH. Por default Windows no soporta SSH y debemos utilizar un cliente externo; para este ejemplo utilizaremos Putty.

Servidor remoto con acceso shell

Se necesitara un servidor el cual sera usado para obtener acceso al servicio bloqueado y así podamos crear nuestro túnel. El servidor deberá de proveernos con accesso shell (shell access) para que esto funcione.

Típicamente si ustedes cuentan con un hosting de Internet es muy probable que ya tengan un servidor con acceso shell disponible; de no contar con un hosting que nos proporcione shell access existen varias paginas, algunas de paga y otras gratis (aunque con muchas restricciones) que nos pueden proveer el servicio tal y como son Freeshell, Rootshell, o Arbornet.

Para este ejemplo utilizare mi cuenta en Dreamhost para crear el túnel.

Pagina o servicio al cual se nos niegue el acceso

Por ultimo necesitamos una pagina a la cual se nos sea negada la entrega. En este ejemplo se mostrara como poder acceder a Demonoid, sitio de torrents muy popular que por extrañas razones es inaccesible en México y seguramente algunos otros países.

Creando mi túnel

Putty How to: Creación de túneles SSH en WindowsPara crear el túnel primero debemos de configurar Putty con una pequeña regla la cual le indicara que queremos crear un túnel dinámico y debemos especificar el puerto a utilizar. Este puerto puede ser el que nosotros queramos; para ejemplos de este post usaremos el puerto 8080.

  1. En las categorías de Putty ubicadas del lado izquierdo de la ventana debemos seleccionar SSH y ahí seleccionar el apartado de Tunnels.
  2. En source port escribir el numero de puerto (8080), seleccionar Dynamic y por ultimo presionar Add.
  3. Regresar a la ventana principal en la categoría de Session.
  4. En Host Name escribir el nombre de nuestro servidor con shell access.
  5. Presionar el botón de Open.
  6. Si es la primera vez que nos conectamos al servidor se nos mostrara una advertencia referente a la llave RSA2 del servidor. Seleccionar yes.
  7. Escribir nuestro login.
  8. Escribir nuestro password (no aparecerá nada al escribirlo, es normal).
  9. DEJAR ABIERTO PUTTY

Eso es todo, nuestro túnel ha sido creado, solo nos falta aprender a utilizarlo.

Usando el túnel

Lo que necesitamos hacer ahora es indicarle a nuestros programas que no se conecten directamente a las paginas que deseamos visitar si no que lo hagan usando Putty como intermediario; para hacer esto tendremos que cambiar las preferencias de red o preferencias de conexiones en nuestro navegador.

Para el ejemplo que presento se utilizara Firefox.

  1. En el menú de Herramientas seleccionar la opción de Opciones.
  2. Seleccionar avanzado.
  3. Seleccionar la pestaña de red y apretar el botón de configuración.
  4. Seleccionar la opción de configuración manual de proxy.
  5. En servidor SOCKS escribir la dirección 127.0.0.1 y en el apartado de puerto escribir 8080.
  6. Seleccionar la opción de SOCKS4.
  7. Apretar el botón de aceptar.

Si todos los pasos han sido efectuados de manera exitosa nuestra IP al utilizar nuestro navegador deberá de ser la de nuestro servidor con shell access en lugar de la de nuestro ISP. Basta con acceder a whatsmyip.com para darnos cuenta de nuestro IP.

Si el túnel funciona de manera correcta entonces sera posible que ahora accedamos a sitios que anteriormente estaban bloqueados.

Screencast

Para facilitar el entender este tutorial he incluido un pequeño screencast en el cual se muestran los pasos a seguir para poder acceder a demonoid desde nuestra computadora.

Por February 14, 2010Postear a Twitter

Social Media

Logit42, Rapidamente...

Para saber de qué trata este blog basta con dar un vistazo por la página principal o visitar alguna de las entradas al azar seleccionadas de nuestros archivos. También es posible seguirnos vía RSS, Twitter o Facebook.

Más: Acerca de Logit42Ale en TwitterFer en TwitterPeredo en Twitter