[Guía] Cómo saltarse el proxy del trabajo y no morir en el intento.

Guia realizada por el usuario VittokoX

Bueno, estoy seguro que en el foro hay -habemos- varios egipcios que tenemos restringidos ciertos sitios por políticas del administrador de red :zippy.

Es posible saltarselos, algunos usarán UltraSurf o alguna otra utilidad. No estamos hablando de hacerle el quite al trabajo, sino que a veces uno necesita buscar ciertas cosas y que por políticas de acceso a internet están bloqueadas, como el último video de Mia Khalifa :risas

Pero vamos por parte, dijo Hans Pozo.

Requisitos

– RaspBerry Pi o MediaCenter (Para efectos de este tutorial, se utilizará una RaspBerry Pi corriendo Raspbian
– Port Forwarding desde el router de la casa hacia el puerto 22 del servidor SSH que escucha en la raspberry.
– Cliente SSH. Si usan Windows pueden usar Putty, en caso que utilicen linux, SSH :bigglasses
– Sólo si desea utilizar un proxy, podemos instalar privoxy.

Manos a la obra.

1.- configuramos nuestro router en la casa para redirigir el tráfico entrante desde el puerto 80 hacia el puerto 22 (puerto por defecto donde escucha SSH).
[IMG]

2.- Si su router permite configurar un DDNS, háganlo, así se ahorran el tener que estar aprendiendose la IP pública (que en caso de movistar cambia cada 27 horas)

3.- Probamos con un Telnet para ver si llegamos efectivamente al ssh.

Code:
telnet IP_ADDRESS PUERTO_ESCOGIDO

[IMG]

Si, funcionó.
[IMG]

4.- Ya con eso podemos conectarnos usando Putty.

Acá hay 2 caminos que podemos seguir, que explicaré a continuación.

4.1 SSH por defecto y sólo por ser SSH nos puede servir para los resultados que buscamos, esto es, navegar a través del enlace de nuestra casa. Esto porque el mismo SSH nos permite abrir un puerto para utilizarlo como proxy SOCKS.

4.2 Es utilizar las opciones de SSH para redirigir un puerto (en este caso, el que usa privoxy) hacia nuestro equipo local, utilizandolo para

Veamos.

4.1 Vamos a conectarnos a nuestro equipo con ssh, para ello utilizaremos Putty. En el campo hostname ponemos la IP (o direccion DDNS) según corresponda, y el puerto que dejamos redirigido desde el router de la casa hacia el SSH, en el caso actual, el 80.
[IMG]

Antes de proceder a conectar, hay que especificar a Putty que queremos que nos abra :uy un puerto dinámico. Para ello, en la opción de SSH > Tunnels llenamos la siguiente información. Cambiando el tipo de túnel a “Dynamic” y en “Source port” un puerto escogido por nosotros, en este caso el 5000.
Ya ingresados los datos presionamos “Add” para que putty registre ese parámetro.
Este último será el que utilizaremos para navegar.
[IMG]

Y pinchamos en Connect.
[IMG]

Luego de un par de intentos fallidos de contraseña :zippy nos hemos conectado por ssh. Nada anormal hasta ahí, pero. Cómo sabemos si tenemos el puerto escuchando?
un netstat nos ayudará. Este tiene que ser ejecutado con un CMD que tenga permisos de administrador

Code:
netstat -abno | find "5000"

[IMG]

Ahora sólo resta configurar el navegador (en este caso Firefox)
Opciones > Avanzadas > Red > Configuracion
[IMG]

Y acá donde dice SOCKS llenamos los datos.
[IMG]

Aceptar y a probar.

Acá tratando de entrar a IMDB sin cambios.
[IMG]

Y ahora usando el túnel.
[IMG]

4.2 A diferencia del método anterior, acá en esta opción necesitamos instalar un par de cosas en nuestro “server”. En este caso el proxy privoxy. Pero, ¿Qué es privoxy?
Como ellos se definen

Bueno, entonces para echarlo a andar necesitamos instalarlo. En Raspbian es muy simple

Code:
apt-get install privoxy

Y estará instalado.

El archivo de configuración es bien simple y explicativo. Por defecto viene listo para ser iniciado.

Así que eso haremos.

Code:
sudo /etc/init.d/privoxy start

[IMG]

Privoxy escucha por defecto peticiones en el puerto 8118.

Conexión a Privoxy usando un túnel SSH

Entonces, utilizaremos de la misma manera el Putty
[IMG]

pero a diferencia del método anterior, acá cambiaremos lo siguiente:
Destination: localhost:8118 <—- Esto para indicarle a Putty que nuestro túnel tiene como destino ese puerto en el “server”.
Source Port: 8118 <—- Puede ser cualquier puerto, pero ten en cuenta que este es el que se abrirá en nuestro equipo para enviar el tráfico al Destino.
Pinchamos en Add y luego en Conectar.
[IMG]

Click en “Open” y nuevamente ingresar usuario y contraseña para validar sesión SSH.

Ahora sólo resta realizar la configuración en el navegador. (En este caso Firefox)
[IMG]

Y a navegar
[IMG]

Si se conectan a la IP local que tiene el dispositivo que corre el servidor SSH (en mi caso, la Raspberry Pi) podrán ver esta linda pantalla.
[IMG]

Resumen

De los dos métodos, el que me gusta más es el de usar Privoxy, se siente más ágil la navegación.
Cabe destacar que como estamos usando el equipo en la casa para navegar a través de él, podrán navegar tan rapido como la velocidad de subida que tengan. En mi caso 512Kbps (gracias Movistar). Pero utilizando Privoxy me da para poder ver uno que otro video de You-Porn-Tube sin cortes y en 480p.

Espero haber aportado en algo sus tardes de ocio, porque reconozcámoslo. Hay veces en el trabajo en donde simplemente no hay pega y los minutos pueden pasar más rapido con alguna pagina de ocio.

Comentarios