PROXY

VPN para pobres



Con el título que encabezo esta entrada es como se define la herramienta de la que os voy a hablar sshuttle.

Sshuttle es un proxy transparente que actúa como una VPN para pobres. Esto es porque Sshuttle no es, ni ofrece las posibilidades de una VPN. Lo que nos permite es enrutar el tráfico TCP y peticiones DNS a través de un túnel usando SSH. Esto nos puede venir muy bien cuando usamos una red pública, por motivos de seguridad. Una forma muy fácil de enrutar nuestro tráfico TCP es usando un proxy SOCKS con un simple comando: sss -Dpuerto servidor_ssh. El problema de este método es que el tráfico DNS, es decir, las peticiones que hacemos para resolver las IPs no van por el túnel y pueden ser fácilmente esnifadas y manipuladas. Además, cuando usamos un proxy SOCKS, tenemos que explícitamente cambiar la configuración de nuestro navegador para que use nuestro proxy. Es un paso más que tenemos que llevar a cabo y si usamos dos navegadores distintos tendríamos que hacer lo mismo en el segundo navegador, es decir, tenemos que configurar todos los programas que queramos que usen dicho proxy.

ClarkConnect, gateway y servidor todo en uno



Buscando algunas soluciones globales en Linux para ejercer de gateway, proxy, etc ... hemos probado muchos, como por ejemplo el fantástico ipCop, Mikrotik y el no menos genial SmoothWall. Al final hemos encontrado una solución bastante buena ya que en una misma instalación puedes tener un servidor de correo, servidor web, backup, servidor de ficheros, antivirus, antispam ... y un largo etc. todo en uno. Si no quieres pelearte creando tu propia distribución desde cero , jugar con las iptables o con el Samba, esta puede ser la solución.