Utilicé el anterior artículo para introducir el uso de OpenSSH incluyendo algunas referencias a la creación de túneles para establecer conexiones cifradas entre dos equipos de una misma red local. Lo cierto es que el túnel se puede crear siempre que el equipo servidor de OpenSSH sea visible para el equipo con el cliente SSH. Esto nos ofrece muchas posibilidades, como la de un modelo Bastion Host para acceder a una red oculta tras un firewall o un router de Internet.
Llevo años usando ssh para acceder remotamente al shell de alguno de mis equipos con linux, habitualmente con putty pero desde que Windows incorporó el cliente de OpenSSH debo reconocer que putty no es mi primera opción. Como quiero escribir mis experiencias accediendo y protegiendo mi LAN, y como al mismo tiempo no quiero que los artículos sean muy largos, voy a introducir una de las capacidades del protocolo SSH más utilizadas, además del acceso al shell. EL tunelado.
Vengo de dos publicaciones sobre redes, y le van a seguir algunas más ya que es un tema que tengo muy dejado. El motivo de escribir aquí es el de refrescar ideas en algunos casos y sentar bases en otros. Ninguna idea se refresca mejor que aquella que has plasmado con tus propias palabras. De eso se trata todo esto. Esta publicación va sobre esbozar el modelo OSI.
La principal motivación de realizar el anterior post era reducir el tamaño de este. Nunca he sido un fanático de la seguridad ya que no tengo mucho que esconder pero reciente me he propuesto dejar de ser un autentico desconocedor de lo que son las redes privadas virtuales más allá de lo que su propio nombre indica. Alguna vez he puesto en marcha una red privada virtual haciendo uso de OpenVPN y el escrupuloso seguimiento de algún tutorial. Sin embargo creo que hay llegado la hora de entender un poco mejor en que se basa su sistema que garantiza la confianza entre partes.
Las comunicaciones seguras en internet han pasado a ser el estándar. Si antaño las direcciones https eran sinónimo de excelencia, quien no esté ahora en esa zona se puede tener como perdido en el ostracismo. TLS está presente en muchos más lugares que la www y no está de más conocer sus aspectos más básicos