Nueva herramienta SMTP Tunnel evita la Inspección Profunda de Paquetes

📋

Hechos Clave

Un proxy SOCKS5 rápido que canaliza el tráfico a través de lo que parece ser un correo SMTP normal
El cliente ejecuta un proxy SOCKS5 local en 127.0.0.1:1080
El tráfico se envía al servidor disfrazado como SMTP usando comandos EHLO, STARTTLS y AUTH
Instalación de una sola línea en cualquier VPS Linux
Multiusuario con secretos por usuario y listas blancas de IP
Paquetes de cliente generados automáticamente (solo doble clic para ejecutar)
Reconexión automática en caso de pérdida de conexión
Funciona con cualquier aplicación que soporte SOCKS5
Construido con Python/asyncio, TLS 1.2+, autenticación HMAC-SHA256

Resumen Rápido

Se ha desarrollado una nueva utilidad de redes llamada SMTP Tunnel para ayudar a los usuarios a evitar los firewalls de Inspección Profunda de Paquetes (DPI) disfrazando el tráfico como comunicaciones de correo electrónico normales.

La herramienta funciona como un proxy SOCKS5 que canaliza datos a través de lo que parecen ser sesiones estándar de correo SMTP, dificultando que los sistemas de monitoreo de red detecten y bloqueen la conexión.

Las capacidades clave incluyen:

Proxy local ejecutándose en 127.0.0.1:1080
Tráfico SMTP disfrazado usando comandos EHLO, STARTTLS y AUTH
Instalación de una sola línea en sistemas VPS Linux
Soporte multiusuario con secretos por usuario y listas blancas de IP
Paquetes de cliente generados automáticamente para un despliegue fácil

El sistema usa Python/asyncio con cifrado TLS 1.2+ y autenticación HMAC-SHA256 para asegurar las comunicaciones mientras mantiene la apariencia de tráfico legítimo de correo electrónico.

Cómo Funciona SMTP Tunnel

El SMTP Tunnel opera creando un proxy SOCKS5 local que se ejecuta en 127.0.0.1:1080. Cuando las aplicaciones se conectan a este proxy, su tráfico se captura y envía a un servidor remoto.

En el lado del servidor, la conexión entrante se disfraza como una sesión estándar de correo SMTP. El sistema usa comandos legítimos del protocolo de correo electrónico que incluyen:

EHLO - Comando Hello Extendido para iniciar sesiones SMTP
STARTTLS - Comando para actualizar la conexión a TLS encriptado
AUTH - Mecanismo de autenticación para servidores de correo

Los sistemas de Inspección Profunda de Paquetes que examinan el tráfico ven lo que parece ser una conversación normal de correo en lugar de una conexión VPN o proxy. Esto permite que el túnel pase a través de firewalls que normalmente bloquearían los protocolos proxy estándar.

Instalación y Características

La instalación está diseñada para ser sencilla con un comando de una sola línea que funciona en cualquier VPS Linux. Este proceso de despliegue simplificado hace que la herramienta sea accesible para usuarios sin una configuración técnica extensa.

La herramienta soporta entornos multiusuario con varias características de seguridad:

Secretos por usuario - Cada usuario tiene credenciales de autenticación únicas
Listas blancas de IP - El acceso puede restringirse a direcciones IP específicas
Paquetes de cliente generados automáticamente - Se pueden crear clientes que solo requieren doble clic para ejecutarse

La funcionalidad adicional incluye capacidades de reconexión automática que restauran automáticamente las conexiones si se pierden. El proxy funciona con cualquier aplicación que soporte el protocolo SOCKS5, proporcionando una amplia compatibilidad a través de diferentes software y casos de uso.

Implementación Técnica

El SMTP Tunnel está construido usando Python/asyncio, lo que proporciona operaciones de E/S asíncronas adecuadas para manejar múltiples conexiones concurrentes de manera eficiente.

La seguridad se implementa a través de:

Cifrado TLS 1.2+ para todas las comunicaciones del túnel
Autenticación HMAC-SHA256 para verificar la integridad y autenticidad de los mensajes

La combinación de estas tecnologías asegura que, mientras el tráfico parece ser SMTP para las herramientas de inspección de red, los datos reales permanecen encriptados y seguros entre los puntos finales del cliente y el servidor.

El código fuente del proyecto está disponible en GitHub, permitiendo a los usuarios revisar la implementación y desplegar sus propias instancias del sistema de túnel.

Disponibilidad y Respuesta de la Comunidad

El proyecto SMTP Tunnel ha sido publicado en GitHub, haciendo que el código fuente esté disponible públicamente para revisión y despliegue. La herramienta fue compartida a través de una publicación en Hacker News, donde recibió atención y participación de la comunidad.

De acuerdo con la información disponible, la publicación del proyecto generó 11 puntos y 1 comentario en la plataforma, indicando un interés inicial de la comunidad técnica. El repositorio de GitHub proporciona acceso al código para usuarios que quieren implementar la solución de túnel.