Con el feliz acontecimiento que supone la llegada de un nuevo miembro a mi familia informatica (circunstancialmente, en este momento tengo seis PCs en mi habitación, contando el portable) me doy cuenta de lo innecesario de pagar por conectarse a internet: ¡que paguen los vecinos!

Desde mi cubil se detectan dos redes sin cable (mis maquinas se conectan por cables, no alambres, gracias) que imagino dos amables vecinos montaron para que yo pueda ahorrarme el esfuerzo de montar la tarjeta, que para tal efecto me prestase Trudis, y poder conectar mi super-maquina portatil a la red de redes.

La cosa es que yo no soy tan amable y no me hace mucha gracia lo de que mis nombres de usuario y claves, que, lamentablemente, viajan por internet en abierto, tambien pasen por las casas de mis vecinos como si tal cosa, por lo que voy a explicar como cifrarlas, al menos, en el paso inalambrico.

Esto se podria lograr montando una vpn, que puede ser un proceso desde bastante fácil a relativamente complicado, pero hoy nos conformaremos con montar un tunel ssh con putty desde la maquina cliente a nuestro servidor perfectamente equipado con un proxy y un servidor ssh.

Es tan simple como arrancar nuestro cliente ssh favorito, putty (si putty no es tu cliente de ssh favorito es que vives un error y tu vida es una burda mentira. Tambien puede que sea porque no usas windows. ¡Mal!). Nos vamos a Connections - Tunnels, en Source port ponemos el puerto local para hacer de entrada de tunel, y en Destination, el destino del tunel, que normalmente será nuestro proxy en la maquina del servidor ssh, y finalmente, lo creamos con Add.

Ya solo queda hacer que el navegador apunte su proxy a la dirección local 127.0.0.1:8989 (o el puerto que hayamos puesto) e iniciemos la sesión con putty. De esta forma tendremos que el tráfico que genera nuestra navegación va a un puerto especial en nuestro propio ordenador, y desde ese puerto hasta el destino va encriptado con ssh, de forma que en el destino se descifra y sale a internet.

Preguntas sin respuesta: si, casi seguro que es necesario el servidor proxy, por lo que no basta con servidores web que ofrezcan ssh como dreamhost o similares, aunque si quereis intentarlo no dudeis en comentarme que tal ha ido. En teoria, si, si deberia valer para otro tipo de tráfico, como las carpetas compartidas, pero creo que hay soluciones bastante más comodas, como compartirlas directamente por ssh en vez de SMB.