Lo que voy a contar no es nada nuevo. Lo que sí que es nuevo para mí es lo sencillo que se ha vuelto montar un túnel TCP sobre el protocolo del DNS a día de hoy. Si no recuerdo mal, fue el Kaminsky el primero que hizo un PoC (luego llegando a hacer streaming de audio y vídeo). Alex, en su día, también se curró un buen tutorial. La utilidad de estos sistemas no es otra que atravesar un cortafuegos para conectarnos a internet en un caso muy común: el del portal cautivo en los puntos de acceso wifi, como La Fonera u otros tantos típicos en hoteles y aeropuertos.

Lo que yo he puesto en marcha ha sido el dns2tcp que, como su propio nombre indica, nos permite encapsular una conexión tcp bajo el protocolo DNS.

En los ejemplos: micro es un Linux en mi casa que hace de servidor, elrojo es un Linux detrás de un portal cautivo.

La configuración, incluso con IP dinámica en mi caso, es bastante sencilla. Más teniendo en cuenta que intrepid tiene los paquetes ya hechos.

En el servidor:

micro$ sudo apt-get install dns2tcp
micro$ cat /etc/dns2tcpd.conf
listen = 0.0.0.0
port = 5353
# If you change this value, also change the USER variable in /etc/default/dns2tcpd
user = nobody
chroot = /tmp
domain = tunnels.ziritione.org
ressources = ssh:127.0.0.1:22

Donde tunnels.ziritione.org será la zona que utilizaremos para nuestro propósito. El porqué de poner el servidor en el puerto 5353 lo contaré más adelante. En nuestro servidor DNS además tendremos que añadir la zona con el mismo nombre:

...
www      86400   IN   CNAME   main.ziritione.org.
tunnels  86400   IN   NS      magallanes.mine.nu.
...

De nuevo, en mi caso, magallanes.mine.nu es un host mapeado contra la IP dinámica de mi casa gracias a DynDNS (esto lo hace el router ADSL). En ese mismo router está redigirigo el puerto 53 (el del DNS) al 5353 de micro, que es donde tenemos el tcp2dnsd.

Ahora, en cualquier otra máquina de internet podemos listas los resources que hemos configurado:

$ dns2tcpc -z tunnels.ziritione.org 192.168.0.10
Available connection(s) : 
	ssh

Y ahora montamos el proxy para que redirija el tráfico que le llegue al puerto 2222 al resource ssh y lanzamos un ssh contra él que nos monte un proxy SOCKS en el puerto 8888:

elrojo$ dns2tcpc -r ssh -l 2222 -z tunnels.ziritione.org 192.168.0.10 &
Listenning on port : 2222
elrojo$ ssh -D 8888 -p 2222 localhost
Password:
micro$

Si ahora configuramos un firefox en local y le decimos que hay un proxy SOCKS en localhost en el puerto 8888 haremos que nuestro tráfico web funcione a través de micro, la máquina que tenemos en casa.

Una presentación que me ha encantado y que anima a darle una vuelta de tuerca a muchas cosas.

Vía: José Florido.

Que existe friendfeed ha dejado de ser noticia hace ya tiempo. Yo acabé probándolo por lo de siempre: beta cerrada, consigues invitación y para dentro. La utilidad del bicho era algo un poco difuso más allá de agregar el lifestream de cada uno (à la jaiku). Mucha gente todavía se pregunta para qué sirve.

Pero a medida que parte de mi red social ha ido creándose cuentas dentro de friendfeed, he empezado a ver la luz: ser capaz de comentar cualquier cosa en un mismo sitio (y poder volver a ver lo que hemos hecho, al más puro síndrome de Diógenes). Si un contacto tuyo postea un enlace en del.icio.us lo único que puedes hacer ahí dentro es copiarte tú el enlace y añadirle una nota. Sin embargo, en friendfeed puedes generar una discusión alrededor de esa acción. Y hemos hablado de comentar un enlace de del.icio.us, pero puede ser cualquier cosa que se publique vía feed: las fotos de flickr!, posts de blogs, twitts, etc... Un ejemplo práctico de uso: un contacto mío se guarda la Trattoria Pulcinella en 11870.com y se me ocurre decirle que si conoce la Cantina di Pulcinella que está justo enfrente y se permite fumar... ¿le mando un mail? Yo, ahora mismo, comentaría la acción que acaba de hacer en friendfeed.

Hace tiempo que le comenté a Javier Cañada lo que molaría que planetaki permitiera comentar en los blogs a los que estás suscrito desde el propio agregador y que además guardase una copia (para saber dónde y qué has comentado). La idea se quedó en el aire porque planetaki aspira a tener un público muy poco geek. Friendfeed ha extendido la idea, pero se queda todo dentro (algo malo tenía que tener).

Friendfeed para uno solo no es más que otro sitio donde tener tu lifestream. Con tu red social dentro, hay conversaciones interesantes que seguir alrededor del lifestream de todos. Y esto parece un post de publicidad casi y no me han pagado un duro por ello, pero responder al errrr, ¿esto para qué sirve? tantas veces al final te mueve.

Y como hay quien no espera la llegada de las rebajas, Google acaba de comprar Jaiku, lo cuentan en su blog. Jaiku se podía entender como una especie de Twitter, pero menos centrado en el mandar mensajitos y más en la agregación de la identidad digital. Yo he llegado a usar Jaiku, sin hacerle mucho caso, aunque a veces entro simplemente para ver cómo es capaz de agregar toda mi vida digital de forma tan sencilla: las fotos de flickr, este blog, mis sitios de 11870, mi del.icio.us, ...

Si alguno de vosotros ha utilizado facebook, habrá descubierto el vicio que es echar un vistazo al news feed de nuestra home donde vemos todo lo que hace nuestra gente dentro de facebook. Lo bonito de Jaiku es que es abierto y se nutre de los feeds que nosotros le demos y de las relaciones que traslademos al sistema.

Pero lo que realmente me llamó la atención de Jaiku fue su aplicación para el móvil. En mi N70 la integración era terrorífica: los contactos, el estado (si el móvil lo pones en modo reunión se actualiza el estado en Jaiku), la posición geográfica (vía gps o triangulando estaciones), mandar mensajes, invitar a contactos de la agenda, ... En serio, de repente el móvil tenía alguna de las cosas que asocias claramente al futuro. Si todavía no la habéis probado, echadle un vistazo. Por cierto, el cliente utiliza XMPP para la comunicación con el servidor... buen estándar nunca muere.

Y enhorabuena al equipo de Jaiku oye, que es una gran noticia ;)

Y eres un friki... ¡participa!