¿Te gustaría aprender Linux desde cero?
Tenemos los cursos que necesitas.¡Haz clic aquí!

Qué es SOCKS

SOCKS es un protocolo de Internet que nos permite utilizar aplicaciones de forma transparente a un cortafuegos o firewall.

Si lo unimos con las comunicaciones tipo SSH, conseguimos realizar un túnel entre nuestro equipo y una red dentro de una empresa, o de algún sitio donde no podamos acceder de forma fácil, y poder ejecutar aplicaciones o servicios dentro de esa intranet de forma transparente, desde nuestro equipo.

Creando un tunel con SSH Socks

Vamos a basarnos en el siguiente diagrama como caso ejemplo de lo anterior:

Nosotros somos el equipo azul y vamos a realizar una conexión tipo SOCKS de SSH a un cortafuegos con la IP 192.168.1.

Este cortafuegos es a su vez un enrutador que tiene dentro de la intranet una red diferente. Dentro de esa red vamos a tener un servidor web, al cual nosotros queremos acceder.

Si hacemos directamente un ping a la 192.168.2.5 no podemos acceder a ese servicio:

ping 192.168.2.5

Lo primero que haremos será hacer la conexión tipo SSH SOCKS al cortafuegos.

ssh -ND 3336 root@192.168.1.74 

Utilizáramos las opciones -N para que permita la conexión abierta del puerto, y Dpara establecer el valor del puerto donde nosotros vamos a abrir el socket para conectarnos hacia esa máquina, en este caso elegimos 3336.

Una vez hacemos la conexión al servidor como si fuera un SSH normal, introducimos la contraseña correspondiente y la pantalla se queda como vemos en el video.

Eso significa que queda abierta la conexión, el túnel ya está preparado y el socket en nuestra máquina local, cuando accedamos a ese puerto local de nuestra máquina, nos va a redirigir automáticamente al servidor del cortafuegos, haciendo como si realmente estuviéramos en el propio cortafuegos y así poder acceder directamente a los diversos servicios que tengamos a la intranet.

Para comprobarlo vamos a abrir una pestaña en el navegador Mozilla Firefox, qué es el único navegador que permite hacer una configuración de proxy de forma aislada, al menos en Linux, del sistema operativo. Chrome, Opera y otros navegadores, dentro de Linux, permiten hacer esta misma configuración pero la aplicación es a ámbito global de sistema operativo.

Como únicamente queremos hacer esto como una prueba, vamos a utilizar Firefox, que lo hace de forma aislada en el propio navegador.

Antes de hacerlo, comprobamos que si entramos en la dirección 192.168.2.4 no aparece nada, se queda la conexión. Para hacerlo nos dirigimos a Preferencias > General > Proxy de red > Configuración.

Habilitamos la configuración manual del proxy, y en el apartado de Hosts SOCKS ponemos localhost, porque vamos a atacar a nuestra propia máquina, en el puerto 3336, que es el puerto que hemos establecido en la conexión de SSH, marcamos SOCKS v5 y aceptamos los cambios.

Y comprobamos que ahora en la dirección 192.168.2.4 ya tendríamos el servidor web que nos está ofreciendo, en la red local, desde fuera de Internet, ya que estamos generando el túnel para poder acceder a este servidor como si estuviéramos dentro de esta red.

Te esperamos en los próximos artículos en donde hablaremos mas acerca de estos temas que hoy en día son de importancia e interés en el mundo de la tecnología.

¿Te gustaría aprender Linux desde cero?
Tenemos los cursos que necesitas.¡Haz clic aquí!
About Author

NGuerrero

0 0 votos
Article Rating
Suscribir
Notificar de
guest
0 Comments
Comentarios.
Ver todos los comentarios
0
¿Te gusta este articulo? por favor comentax