Hace algunos años tuve que usarlo de una manera diferente a la cual estoy acostumbrado. Estaba en Houston en casa de una tia y desde allá revisaba correos; pero surgió un pequeño detalle “El ISP no me dejaba mandar correos desde mi máquina por políticas de spam”.

Aquí es donde viene el ssh al rescate, y yo teniendo un VPS corriendo OpenVZ solo dejé que la magia del ssh hiciera su trabajo con un simple tunel para saltarme cualquier restricción:

ssh -N -p 22 -c 3des usuario@tuservidor.com -L 2025/localhost/25 -L 2110/localhost/110

Y solo es redireccionar mis puertos 25 y/o 110 del servidor externo hacia 2025 y/o 2110 de mi máquina localmente (todo mediante un tunel ssh)… Hay que tener claro que en el gestor de correo debemos configurar los puertos locales respectivamente.

Este tunel ssh lo recordé luego cuando estaba en el V Foro Mundial del Conocimiento Libre realizado en Pto. Ordaz, que tenían una serie de AP’s inalámbricos los cuales servían para desplegar el acceso hacia internet de manera libre… Pero a las personas menos paranoicas y las que no entraron a la charla del pana apostols sobre honeypots quizás y seguramente se conectaban a revisar sus correos de una manera transparente lanzando la clave en texto plano por internet :) … Acá uno se puede imaginar muchas cosas, pero esto es solo un ejemplo de la vida real como también le puede pasar a las personas que hacen wardriving y bueno, uno que otro honeypot no hace daño cierto? jejeje (total quieren vampirearte el ancho de banda :P)… En algunos casos hay que ser un poco paranoico, pero solo un poco :)

Pero lo que realmente me llevó a escribir este articulo tan largo fue algo relacionado con una compra por internet :) … El año pasado vi un detalle en un portal por donde compro cosas relacionadas de tecnología y que nunca había tenido problemas; como era para un regalo para este año hice la compra con antelación para que estuviese aquí antes de la fecha… Mi sorpresa pasada unas semanas es que me mandan un correo diciendo que me reintegraron el dinero OMG!.

Les pido una explicación y me salen con la simple excusa:

We would like to inform you that we are no longer accepting orders
placed outside the United States. Our record shows that you have placed
your order in Venezuela, this is the reason why your order has been
cancelled. Please be advice to place your order using a computer within
the United States location. As an alternative, you can place your order
through our Sales Hotline.

Pero bueno tendremos que usar la navaja suiza después de todo!!… Y sencillamente instalo en el VPS una aplicación llamada privoxy de la cual solo diré para este caso me sirvió con la ayuda de un tunel ssh que el portal viera mi IP fuese de USA:

aptitude install privoxy

Y luego la respectiva linea mágica para redireccionar todo mi tráfico del firefox por el tunel ssh hacia el respectivo proxy:

ssh -N -p 22 -c 3des usuario@miservidor.com -L 8118/localhost/8118

Nota: deben configurar el navegador (firefox en mi caso) para que use un proxy en localhost y el puerto de salida sea el 8118.

Oh NO! Me aceptaron la compra y me llegó hace unas semanas… Pero por favor no se lo comenten a nadie :) . Otro caso resuelto por el poderoso ssh!!… Tengo que agradecer tambien a Google Chekout, porque el portal nunca se entera que mi tarjeta es de Venezuela

Existen una cantidad inmensa de usos para ssh, sobre todo cuando te bloquean (o tratan de hacerlo) desde el trabajo u otras compañías ciertos servicios como por ejemplo podrían ser la mensajeria y/o páginas web (o no quieres salir en las estadísticas de internet jejeje); o cuando tienes que pasar por varios firewalls para llegarle a una máquina particular de la red desde afuera… Pues ssh tambien hace magia acá, con algo llamado el tunel reverso que simplemente abre una conexión hacia tu servidor remoto y luego desde cualquier parte tienes una especie de backdoor? seguro para trabajar desde cualquier sitio :D

ssh -R 2048:localhost:22 tuservidor.com

Y luego desde tuservidor.com:

ssh -p 2048 localhost

Demasiado obvio explicar el ejemplo, sino google.com con eso.Hay maneras de crear gateways que redireccionan los puertos y se colocan en la configuración del sshd, pero debes tener privilegios de root para modificar este archivo.

Se me olvidó explicar el viejo ejemplo del tunel ssh hacia las base de datos para trabajarlas localmente, pero ya el articulo es muy largo je.

EOF