Eludiendo el Firewall con sshuttle
Eludiendo un Firewall con sshuttle
Me he encontrado un artículo muy interesante en el Blog rincoinformático.net sobre sshuttle, herramienta que nos permite enviar todo el tráfico a través de una conexión ssh a un servidor remoto, el que en definitiva actúa como un servidor proxy, permitiéndonos salir a Internet sin restricciones o limitaciones.
La edad me ha puesto un poco incrédulo, por lo que me puse manos a la obra, y utilice un servidor Debian Jessie de mi oficina que tiene habilitado el servicio ssh, bloquee en el firewall Fortinet el acceso de mi computador (ip) al sitio web www.youtube.com como se puede apreciar en las imágenes que les muestro a continuación .
Antes de probar tan increíble herramienta, habían algunas recomendaciones que seguir en el citado Blog, la primera que el servidor remoto estuviera corriendo el servicio ssh, tuviera instalado phython, y que instaláramos sshuttle en nuestro computador, que en mi caso presenta la limitación de tener bloqueado el acceso al sitio web www.youtube.com. Si lo que queremos evitar es el bloqueo de contenido o de servicios determinados (puertos) la lógica nos indica que el puerto 443 (https) no debiera, por regla general, estar bloqueado, por lo que sustituimos en el archivo de configuración sshd_config el puerto de conexión por defecto que es el 22 por el 443 como se ilustra en la siguiente imagen:
Después de sustituir el puerto en el citado archivo de configuración reiniciamos ssh con el siguiente comando: “service ssh restart”.
Acto seguido instale sshuttle en mi computador:
Antes de continuar con este ejercicio, debo advertir de dos problemas con los que pueden encontrarse, el primero deben detener el servicio apache2, ya que sino la cosa no funciona, el segundo, es que deben tener habilitado en el archivo de configuración de ssh la opción de conectarse como root. Efectuadas las advertencias procedemos a conectarnos con el siguiente comando:
Si todo sale bien, verán como se establece la conexión al servidor remoto y como su navegador tendrá acceso al sitio web bloqueado como se gráfica en estas imágenes:
Debo reconocer que se trató de un ejercicio muy interesante y entretenido, y les anuncio que el próximo desafió sería probar sshuttle en alguna zona Wi-Fi con portal cautivo, y por supuesto con las autorizaciones del caso.
Nos vemos.