Bienvenidos a nuestra guía de referencia sobre el túnel SSH / VPN. A continuación os vamos a explicar en que consiste, las diferencias entre ambos servicios y como configurarlos. Como siempre, si tenéis alguna duda, podéis preguntarnos desde los comentarios o abrir un ticket de soporte, donde os atenderemos encantados.
Una conexión SSH es una conexión cifrada y segura con una máquina remota, en este caso, nuestros servidores. Dicho tráfico queda completamente restringido entre el usuario y nuestro servidor, siendo completamente imposible para terceras personas (como un gusano, un hacker o un administrador de redes) ver el contenido de dicho tráfico, como las páginas web visitadas o los datos descargados.
Cuando hablamos de túnel SSH o VPN, se trata de usar dicha conexión para navegar por Internet y conectarnos a los diferentes servicios como si estuviésemos físicamente en el servidor remoto, en lugar de nuestro ordenador.
De esta forma, evitamos dos elementos principales. El primero, evitamos que cualquier persona con acceso a nuestra red (por ejemplo, los administradores en una empresa) pueda ver los contenidos que utilizamos en Internet. Por otra parte, nuestra dirección IP real no aparece en ningún registro web, ya que todas las páginas son visitadas por nuestras máquinas. Privacidad y seguridad se dan la mano gracias a dicha funcionalidad.
Hay que resaltar la utilidad de utilizar el túnel VPN en un teléfono móvil cuando nos conectemos a una WiFi pública. De esta forma, aunque dicha red contenga elementos inseguros o usuarios intentando extraer nuestros datos, no podrán acceder a ellos debido a que todas nuestras comunicaciones funcionan de forma cifrada.
Aunque el método de conexión es similar y el principio es el mismo, existe una diferencia fundamental entre el túnel SSH y la conexión VPN.
El túnel SSH requiere de una configuración algo más extensa, y su mecanismo de uso es mediante un proxy establecido en las aplicaciones. De esta forma, cada aplicación que deseemos utilizar mediante el túnel, como nuestro navegador de Internet, requerirá de una configuración manual y específica.
La conexión VPN se utiliza mediante OpenVPN, un programa que nos conectará de forma automatizada con un par de clicks (y desde casi todas las plataformas, incluyendo Android o iOS) a nuestro servidor. Desde ese momento, absolutamente todas las comunicaciones del terminal pasarán por el túnel, desde la navegación por Internet hasta el Whatsapp, el correo electrónico o una llamada de Skype. Conectar y desconectar el túnel será tan sencillo como activar o desactivar la aplicación, por lo tanto, es el método sencillo y recomendado.
A continuación vamos a explicaros como conectar, de forma básica, ambos servicios. No obstante, si tenéis dudas, nuestro equipo de soporte os atenderá de forma personalizada para ayudaros en dicha configuración.
Para configurar el túnel SSH, necesitaremos descargar un programa de conexiones SSH remotas. En el caso de Windows, usaremos PuTTY, mientras que en MacOS o Linux usaremos la propia terminal del sistema.
Windows
Descargamos la última versión de PuTTY y procedemos a ejecutarlo. Una vez lanzado, acudimos a SSH > Tunnels y lo ajustamos tal y como viene en la captura inferior. Añadimos el puerto 8080 (si lo tenemos ocupado con algún servicio, usar 8081) y pulsamos en «Add», y posteriormente ajustamos en «Dynamic» y «Auto». Por último, acudimos a «Session» y simplemente habrá que añadir la dirección IP que nuestro equipo de soporte os facilitará al contratar el servicio y pulsar en «Open». Finalizaremos el proceso introduciendo nuestro usuario y contraseña.
A continuación, tendremos que acudir a nuestra aplicación (en este caso usaremos de ejemplo el navegador Firefox), y pulsaremos sobre red y configuración desde el menú de opciones, y marcaremos configuración manual, añadiremos la dirección 127.0.0.1 como servidor SOCKS, el puerto usado anteriormente y el protocolo SOCKS v5.
Una vez pulsemos en aceptar, podremos acudir a cualquier página donde nos muestren nuestra dirección IP para darnos cuenta de que ya no estamos navegando con la nuestra, sino desde los servidores de Systempix. Si por cualquier error la conexión SSH se desconectase, las aplicaciones mostrarían un error en pantalla, de forma que jamás podríamos dejar de navegar de forma segura sin ser conscientes de ello.
Linux / MacOS
El proceso desde Linux o MacOS es aún más sencillo. Simplemente tendremos que abrir una terminal y escribir lo siguiente:
ssh -D 8080 -C -N usuario@IP
A continuación se nos solicitará la contraseña, y una vez introducida, ya estará el túnel creado. Ahora simplemente tendremos que ir a la aplicación y hacer el mismo proceso que hemos hecho con Firefox en Windows. Fácil y sencillo.
La configuración del túnel VPN se realiza mediante el cliente VPN, disponible en Windows, Linux, MacOS, Android e iOS. En las plataformas de sobremesa, simplemente tendremos que acudir a una dirección web, introducir nuestros datos y el cliente autoconfigurará todo el ordenador para conectarse mediante la red. Así es, en menos de 10 segundos y todas nuestras conexiones estarán tuneladas.
Por otra parte, para las plataformas móviles como iOS o Android, tendremos que descargar la aplicación gratuita, introducir nuestros datos y conectar. Nuevamente, en apenas un minuto estaremos conectados.
En ambos casos, para volver a conectar (o desconectar), será tan sencillo como lanzar la aplicación y proceder. Sin duda, el túnel VPN es la forma rápida y sencilla de configurar un entunelamiento seguro, aunque el túnel SSH puede ser suficiente para muchos usuarios.
Recordad, ante cualquier duda, nuestro equipo de soporte os atenderá encantado.