Mediante los túneles SSH podemos asegurar múltiples protocolos. Esto nos puede ser muy útil para conexiones inseguras como red wifi de un hotel, redes libres ofrecidas por ayuntamientos, restaurante o tomándonos un café en el starbuck, ya que estamos expuestos a todo tipo de ataques.
Para ello, primero vamos a instalar openssh
aptitude install openssh-server
Dentro del fichero de configuración /etc/ssh/sshd_config buscamos las siguientes lineas. Si no las tenemos las añadimos.
AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes
Reiniciamos el servicio
/etc/init.d/ssh restart
Creamos el túnel por donde nos conectaremos con el cliente web.
ssh -D rokitoh@red-orbita.es
Configuramos el cliente, yo voy a utilizar google chrome, pero podéis utilizar cualquier navegador.
Si Hacemos ahora la comprobación con un sniffer podemos ver que todas las conexiones cuando estamos navegando están encriptadas con ssh.
Esto lo podríamos utilizar para otro tipo de conexiones como, p2p, torrent, correo y muy largo etc.
:wq!
muy bueno
gracias