Lo que voy a contar no es nada nuevo. Lo que sí que es nuevo para mí es lo sencillo que se ha vuelto montar un túnel TCP sobre el protocolo del DNS a día de hoy. Si no recuerdo mal, fue el Kaminsky el primero que hizo un PoC (luego llegando a hacer streaming de audio y vídeo). Alex, en su día, también se curró un buen tutorial. La utilidad de estos sistemas no es otra que atravesar un cortafuegos para conectarnos a internet en un caso muy común: el del portal cautivo en los puntos de acceso wifi, como La Fonera u otros tantos típicos en hoteles y aeropuertos.

Lo que yo he puesto en marcha ha sido el dns2tcp que, como su propio nombre indica, nos permite encapsular una conexión tcp bajo el protocolo DNS.

En los ejemplos: micro es un Linux en mi casa que hace de servidor, elrojo es un Linux detrás de un portal cautivo.

La configuración, incluso con IP dinámica en mi caso, es bastante sencilla. Más teniendo en cuenta que intrepid tiene los paquetes ya hechos.

En el servidor:

micro$ sudo apt-get install dns2tcp
micro$ cat /etc/dns2tcpd.conf
listen = 0.0.0.0
port = 5353
# If you change this value, also change the USER variable in /etc/default/dns2tcpd
user = nobody
chroot = /tmp
domain = tunnels.ziritione.org
ressources = ssh:127.0.0.1:22

Donde tunnels.ziritione.org será la zona que utilizaremos para nuestro propósito. El porqué de poner el servidor en el puerto 5353 lo contaré más adelante. En nuestro servidor DNS además tendremos que añadir la zona con el mismo nombre:

...
www      86400   IN   CNAME   main.ziritione.org.
tunnels  86400   IN   NS      magallanes.mine.nu.
...

De nuevo, en mi caso, magallanes.mine.nu es un host mapeado contra la IP dinámica de mi casa gracias a DynDNS (esto lo hace el router ADSL). En ese mismo router está redigirigo el puerto 53 (el del DNS) al 5353 de micro, que es donde tenemos el tcp2dnsd.

Ahora, en cualquier otra máquina de internet podemos listas los resources que hemos configurado:

$ dns2tcpc -z tunnels.ziritione.org 192.168.0.10
Available connection(s) : 
	ssh

Y ahora montamos el proxy para que redirija el tráfico que le llegue al puerto 2222 al resource ssh y lanzamos un ssh contra él que nos monte un proxy SOCKS en el puerto 8888:

elrojo$ dns2tcpc -r ssh -l 2222 -z tunnels.ziritione.org 192.168.0.10 &
Listenning on port : 2222
elrojo$ ssh -D 8888 -p 2222 localhost
Password:
micro$

Si ahora configuramos un firefox en local y le decimos que hay un proxy SOCKS en localhost en el puerto 8888 haremos que nuestro tráfico web funcione a través de micro, la máquina que tenemos en casa.

Desde hace algo menos de una semana, la familia de esos pequeños electrodomésticos que me son indispensables para disfrutar (léase ordenadores, que ya había alguna malpensando) ha sido incrementada. Ya hacía tiempo que llevaba dándole vueltas al tema de renovar mi pc del día a día. tristessa seguía dando lo suyo, a sus cinco añitos ya, pero a la hora de darle caña a algunas cosas... echaba de menos un poco menos de calor y más velocidad. Eso sí, como portátil, no creía que fuera a encontrar nada mejor (recordemos 1,8Kg hace 5 años era un prodigio), así que he acabado comprándome un pc de escritorio, de esos de toda la vida.

Los de ActualWeb se lo curraron con el precio así que ahora tengo un Fujitsu Siemens Esprimo 3510 con un Core 2 Quad, 4GB de RAM y 500GB de disco. Para jugar mejor. Y como además estaba de moda eso de la doble pantalla por eso de que se trabaja mejor (eso para por usar eclipses y estas cosas, en modo texto y 14 pulgadas íbamos que nos sobraba), pues me he puesto dos: una a la izquierda y otra a la derecha. Y en apaisado. 22" cada una. Todavía no he acabado de empezar a aprovechar del todo el asunto para cosas útiles, pero me voy poniendo un fondo de escritorio morado en cada una de ellas de forma alterna, en sesiones de 5 minutos, por eso de mantener el moreno del verano.

De instalaciones de linux y demás, mejor no hablar. En tiempos tenía sentido explicar cómo configurar la gráfica, la tarjeta de red, ... Pero hoy en día es siguiente siguiente aceptar. Ha funcionado todo a la primera, al menos con una hardy y en aproximadamente una hora. El vista se lo he dejado, aunque si se porta mal lo degradaré a XP, que por 3€ me daban la opción de canear a lo último del maligno (por cierto, que tenemos reunión con ellos mañana). Oye, y qué gusto cambiar de pestaña en el Firefox y responda al momento. Lanzar el eclipse y que te asuste la desgraciada de la ventana al arrancar, porque antes era cosa de leerse un trozo de quijote con mucha calma.

La pregunta del millón, sin embargo, es... ¿pepino? ¿Por qué pepino? ... Pues porque va... ¡como un pepino!