Hoy vamos a ver cómo emplear el protocolo DNS para salir a Intenet y navegar en aquellos lugares que la conexión de pago no nos lo permite, por ejemplo aeropuertos.
Escenario
Cualquier lugar que permita establecer una conexión a la red, pero que luego no permita navegar sin, por ejemplo, usuario o previo pago, pero que sin embargo, sí permita una resolución DNS correcta.
Si hacemos ping a Google, sabremos qué IP resuelve, pero no seremos capaces de establecer la conexión con la página. En este tipo de escenarios, son sobre los que se puede aplicar un túnel DNS.
Herramientas
Existe diversas herramientas en la red que permiten crear este tipo de servicios. Las dos que vamos a ver son: iodine y nstx.
Configuración de iodine
iodine está disponible para Linux, MacOS, y Windows. Presenta un método de autenticación muy bueno, para que nadie que no esté autenticado lo pueda emplear y además, está disponible desde los repositorios de Debian. La instalación es muy sencilla,
shell> apt-get install iodinetanto para el lado del cliente como para el lado del servidor.
Lo primero es configurar el servidor al que nos vamos a tener que conectar. Para ello, necesitamos instalar el software y tener un nombre DNS que resuelva en Internet. Para este ejemplo, vamos a optar por sacar el nombre domain.com que apunte a la IP 158.36.2.56. En el servidor, tendremos el servicio iodine a la escucha. Las entradas de DNS quedarían tal que así:
tunnel IN AY para iniciar el servicio instalado,158.36.2.56dns IN NS tunnel.domain.com
server> iodined -f 10.0.0.1 tunnel.domain.com
Por parte del cliente, también hay que arrancar el servicio, pero éste como consumidor de datos,
client> iodine tunnel.domain.com
Con esto se crearían una red con dos direcciones IP (10.0.0.1 y 10.0.0.2) en las que todo el tráfico quedaría encapsulado mediante peticiones DNS y por lo tanto camuflado contra bloqueos de tráfico IP. El cliente, por supuesto tendría que tener como ruta por defecto la red del túnel DNS, que queda automáticamente configurada al arrancar el servicio iodine.
En la próxima entrega, hablaré más de nstx.
No hay comentarios :
Publicar un comentario