Volando, como todos los años. No me canso de repetir eso de este año mejor aún, como si el anterior no hubiera sido bueno. Los principios de este prometen, sobre todo por lo trainspotiniano del asunto.

Apunto, como una de esas cosas que parece que uno ha descubierto ahora pero que, al reflexionar, resulta que no es la primera vez que pasa: el estrés del alrededor provoca estrés en uno. No hay nada como intentar preparar dos exámenes como para despertar mi lado más friki y no tener tiempo para absolutamente nada. En tiempos pasaba cuando llegaba la época de exámenes en la universidad: no había manera de concentrarse en eso, se me ocurrían un montón de trastadas (frikadas, para el no friki) que hacer por aquí y por allá. Y ahora ocurre igual. Me pregunto si aquellos que les da por otras cosas, como escribir o componer, les pasa lo mismo: una tercera obligación te despierta el lado oscuro.

La diferencia es que ahora tengo algo de dinerito y me da por gastarlo de malas maneras. Que si el G1, que si el mac mini, que si la com-or-air (jurjur), que si el ibuddy (25€ en el corte inglés), que si más libros de amazon. Al final, una ruina. Tengo que intentar calcular el gasto en frikismos de 2008 para ver cómo es la evolución en 2009. Por ahora, pinta mal.

Mal con énfasis eso sí. Osease, que bien. Feliz año.

Últimamente ya no llevo portátil encima en la mayoría de los viajes porque suelo tirar del iPhone para echar un vistazo al correo o navegar rápidamente para algo que necesite. De ahí que venga bien tener el dns2tcp también en el teléfono.

El mérito de esto no lo tengo yo, sino Jay Freeman (saurik), que alguno conocerá por ser el autor de Cydia, el sistema de gestión de software que ha montado para el iPhone basado en Debian. Gracias a él podemos hacer:

wget http://apt.saurik.com/debs/dns2tcp_0.4.3-1_iphoneos-arm.deb
dpkg -i dns2tcp_0.4.3-1_iphoneos-arm.deb

Y a funcionar. Yo intenté montar la toolchain durante un buen rato y desistí, pero sólo hubo que hacerle la sugerencia a Jay y 9 minutos (de reloj) después, habeamus paquete.

Lo que voy a contar no es nada nuevo. Lo que sí que es nuevo para mí es lo sencillo que se ha vuelto montar un túnel TCP sobre el protocolo del DNS a día de hoy. Si no recuerdo mal, fue el Kaminsky el primero que hizo un PoC (luego llegando a hacer streaming de audio y vídeo). Alex, en su día, también se curró un buen tutorial. La utilidad de estos sistemas no es otra que atravesar un cortafuegos para conectarnos a internet en un caso muy común: el del portal cautivo en los puntos de acceso wifi, como La Fonera u otros tantos típicos en hoteles y aeropuertos.

Lo que yo he puesto en marcha ha sido el dns2tcp que, como su propio nombre indica, nos permite encapsular una conexión tcp bajo el protocolo DNS.

En los ejemplos: micro es un Linux en mi casa que hace de servidor, elrojo es un Linux detrás de un portal cautivo.

La configuración, incluso con IP dinámica en mi caso, es bastante sencilla. Más teniendo en cuenta que intrepid tiene los paquetes ya hechos.

En el servidor:

micro$ sudo apt-get install dns2tcp
micro$ cat /etc/dns2tcpd.conf
listen = 0.0.0.0
port = 5353
# If you change this value, also change the USER variable in /etc/default/dns2tcpd
user = nobody
chroot = /tmp
domain = tunnels.ziritione.org
ressources = ssh:127.0.0.1:22

Donde tunnels.ziritione.org será la zona que utilizaremos para nuestro propósito. El porqué de poner el servidor en el puerto 5353 lo contaré más adelante. En nuestro servidor DNS además tendremos que añadir la zona con el mismo nombre:

...
www      86400   IN   CNAME   main.ziritione.org.
tunnels  86400   IN   NS      magallanes.mine.nu.
...

De nuevo, en mi caso, magallanes.mine.nu es un host mapeado contra la IP dinámica de mi casa gracias a DynDNS (esto lo hace el router ADSL). En ese mismo router está redigirigo el puerto 53 (el del DNS) al 5353 de micro, que es donde tenemos el tcp2dnsd.

Ahora, en cualquier otra máquina de internet podemos listas los resources que hemos configurado:

$ dns2tcpc -z tunnels.ziritione.org 192.168.0.10
Available connection(s) : 
	ssh

Y ahora montamos el proxy para que redirija el tráfico que le llegue al puerto 2222 al resource ssh y lanzamos un ssh contra él que nos monte un proxy SOCKS en el puerto 8888:

elrojo$ dns2tcpc -r ssh -l 2222 -z tunnels.ziritione.org 192.168.0.10 &
Listenning on port : 2222
elrojo$ ssh -D 8888 -p 2222 localhost
Password:
micro$

Si ahora configuramos un firefox en local y le decimos que hay un proxy SOCKS en localhost en el puerto 8888 haremos que nuestro tráfico web funcione a través de micro, la máquina que tenemos en casa.

Después de tanto haber oído hablar de ella, por fin se alinearon los astros y pude ir a ver La fête des lumières de Lyon. Edificios iluminados, espectáculos varios, ríos de gente en la calle, restaurantes llenos, sabrosos crepes y buena compañía.

En el apartado de echar de menos marcaremos las casillas de salir más de marcha (esto tenía más que ver con el cansancio que con otra cosa), aunque bastante hicimos ya, y algo de piedad de la azafata del checkin de easyjet, que por llegar 5 minutos tarde y no haberlo hecho online no me dejó coger el avión. Pero eso acabó significando un día más en Lyon, así que tampoco nos podemos quejar.

As usual, las fotos en flickr, los sitios en 11870.com. As usual, friends see more.

Hace un tiempo ya que escribí sobre los gazapos ortográficos del amigo XP (pereza me da arrancar el vista ahora para ver si sigue). Esta vez le ha tocado al VirtualBox, que durante el proceso de instalación te suelta una lindeza exactamente igual:

A ver lo que tardan, aunque me da que no serán años.