Guía [Guía] Cómo saltarse el proxy del trabajo y no morir en el intento.

Tema en 'Actualidad Tecnológica' comenzado por VittokoX, 15 de Septiembre de 2016.

Watchers:
This thread is being watched by 12 users.
  1. VittokoX

    VittokoX GΣΣK Miembro del Equipo MOD REPORTERO Old School

    Se incorporó:
    1 de Octubre de 2007
    Mensajes:
    5.108
    Me gusta recibidos:
    1.611
    Puntos de trofeos:
    198
    Bueno, estoy seguro que en el foro hay -habemos- varios egipcios que tenemos restringidos ciertos sitios por políticas del administrador de red :zippy.

    Es posible saltarselos, algunos usarán UltraSurf o alguna otra utilidad. No estamos hablando de hacerle el quite al trabajo, sino que a veces uno necesita buscar ciertas cosas y que por políticas de acceso a internet están bloqueadas, como el último video de Mia Khalifa :risas

    Pero vamos por parte, dijo Hans Pozo.

    Requisitos

    - RaspBerry Pi o MediaCenter (Para efectos de este tutorial, se utilizará una RaspBerry Pi corriendo Raspbian
    - Port Forwarding desde el router de la casa hacia el puerto 22 del servidor SSH que escucha en la raspberry.
    - Cliente SSH. Si usan Windows pueden usar Putty, en caso que utilicen linux, SSH :bigglasses
    - Sólo si desea utilizar un proxy, podemos instalar privoxy.

    Manos a la obra.

    1.- configuramos nuestro router en la casa para redirigir el tráfico entrante desde el puerto 80 hacia el puerto 22 (puerto por defecto donde escucha SSH).
    [​IMG]

    2.- Si su router permite configurar un DDNS, háganlo, así se ahorran el tener que estar aprendiendose la IP pública (que en caso de movistar cambia cada 27 horas)

    3.- Probamos con un Telnet para ver si llegamos efectivamente al ssh.
    Código:
    telnet IP_ADDRESS PUERTO_ESCOGIDO
    [​IMG]

    Si, funcionó.
    [​IMG]

    4.- Ya con eso podemos conectarnos usando Putty.

    Acá hay 2 caminos que podemos seguir, que explicaré a continuación.

    4.1 SSH por defecto y sólo por ser SSH nos puede servir para los resultados que buscamos, esto es, navegar a través del enlace de nuestra casa. Esto porque el mismo SSH nos permite abrir un puerto para utilizarlo como proxy SOCKS.

    4.2 Es utilizar las opciones de SSH para redirigir un puerto (en este caso, el que usa privoxy) hacia nuestro equipo local, utilizandolo para

    Veamos.

    4.1 Vamos a conectarnos a nuestro equipo con ssh, para ello utilizaremos Putty. En el campo hostname ponemos la IP (o direccion DDNS) según corresponda, y el puerto que dejamos redirigido desde el router de la casa hacia el SSH, en el caso actual, el 80.
    [​IMG]

    Antes de proceder a conectar, hay que especificar a Putty que queremos que nos abra :uy un puerto dinámico. Para ello, en la opción de SSH > Tunnels llenamos la siguiente información. Cambiando el tipo de túnel a "Dynamic" y en "Source port" un puerto escogido por nosotros, en este caso el 5000.
    Ya ingresados los datos presionamos "Add" para que putty registre ese parámetro.
    Este último será el que utilizaremos para navegar.
    [​IMG]

    Y pinchamos en Connect.
    [​IMG]

    Luego de un par de intentos fallidos de contraseña :zippy nos hemos conectado por ssh. Nada anormal hasta ahí, pero. Cómo sabemos si tenemos el puerto escuchando?
    un netstat nos ayudará. Este tiene que ser ejecutado con un CMD que tenga permisos de administrador

    Código:
    netstat -abno | find "5000"
    [​IMG]

    Ahora sólo resta configurar el navegador (en este caso Firefox)
    Opciones > Avanzadas > Red > Configuracion
    [​IMG]

    Y acá donde dice SOCKS llenamos los datos.
    [​IMG]

    Aceptar y a probar.

    Acá tratando de entrar a IMDB sin cambios.
    [​IMG]

    Y ahora usando el túnel.
    [​IMG]

    4.2 A diferencia del método anterior, acá en esta opción necesitamos instalar un par de cosas en nuestro "server". En este caso el proxy privoxy. Pero, ¿Qué es privoxy?
    Como ellos se definen
    Bueno, entonces para echarlo a andar necesitamos instalarlo. En Raspbian es muy simple
    Código:
    apt-get install privoxy
    Y estará instalado.

    El archivo de configuración es bien simple y explicativo. Por defecto viene listo para ser iniciado.

    Así que eso haremos.
    Código:
    sudo /etc/init.d/privoxy start
    [​IMG]

    Privoxy escucha por defecto peticiones en el puerto 8118.

    Conexión a Privoxy usando un túnel SSH

    Entonces, utilizaremos de la misma manera el Putty
    [​IMG]

    pero a diferencia del método anterior, acá cambiaremos lo siguiente:
    Destination: localhost:8118 <---- Esto para indicarle a Putty que nuestro túnel tiene como destino ese puerto en el "server".
    Source Port: 8118 <---- Puede ser cualquier puerto, pero ten en cuenta que este es el que se abrirá en nuestro equipo para enviar el tráfico al Destino.
    Pinchamos en Add y luego en Conectar.
    [​IMG]

    Click en "Open" y nuevamente ingresar usuario y contraseña para validar sesión SSH.

    Ahora sólo resta realizar la configuración en el navegador. (En este caso Firefox)
    [​IMG]

    Y a navegar
    [​IMG]

    Si se conectan a la IP local que tiene el dispositivo que corre el servidor SSH (en mi caso, la Raspberry Pi) podrán ver esta linda pantalla.
    [​IMG]


    Resumen

    De los dos métodos, el que me gusta más es el de usar Privoxy, se siente más ágil la navegación.
    Cabe destacar que como estamos usando el equipo en la casa para navegar a través de él, podrán navegar tan rapido como la velocidad de subida que tengan. En mi caso 512Kbps (gracias Movistar). Pero utilizando Privoxy me da para poder ver uno que otro video de You-Porn-Tube sin cortes y en 480p.

    Espero haber aportado en algo sus tardes de ocio, porque reconozcámoslo. Hay veces en el trabajo en donde simplemente no hay pega y los minutos pueden pasar más rapido con alguna pagina de ocio.
     
    Última modificación: 15 de Septiembre de 2016
    A Mkurtz, Marcel, Kitsune y 9 otros les gusta esto.
  2. VittokoX

    VittokoX GΣΣK Miembro del Equipo MOD REPORTERO Old School

    Se incorporó:
    1 de Octubre de 2007
    Mensajes:
    5.108
    Me gusta recibidos:
    1.611
    Puntos de trofeos:
    198
    Don @Pato @Tbon @Zuljin o algún mod buena onda, mover donde sea mejor.
    PD: Espero calificar para el concurso del aguinaldo capa9vero :zippy
     
  3. Rudel

    Rudel Overclockero retirado. Miembro del Equipo MOD Old School

    Se incorporó:
    28 de Octubre de 2004
    Mensajes:
    8.266
    Me gusta recibidos:
    3.238
    Puntos de trofeos:
    198
    Interesante técnica ... en mi antiguo trabajo yo lo que hacía era usar LogMeIn para conectarme remoto al PC de mi casa y desde ahí navegar o descargar lo que quisiera, pero ahora que ya no existe LogMeIn gratuito, me parece excelente ver una alternativa :)

    Saludos.
     
    A VittokoX le gusta esto.
  4. doncoyote

    doncoyote The ignored one Old School

    Se incorporó:
    23 de Mayo de 2006
    Mensajes:
    2.194
    Me gusta recibidos:
    1.333
    Puntos de trofeos:
    198
    Buenísima guía y muy buen aporte!
    Felicitaciones don @VittokoX
     
    A VittokoX le gusta esto.
  5. Alcachafaz

    Alcachafaz Pajarito Nuevo Miembro Activo

    Se incorporó:
    23 de Diciembre de 2015
    Mensajes:
    18
    Me gusta recibidos:
    14
    Puntos de trofeos:
    13
    A poner en practica.
     
    A VittokoX le gusta esto.
  6. Pato

    Pato El primero con su Nick Miembro del Equipo ADMIN Old School

    Se incorporó:
    27 de Octubre de 2010
    Mensajes:
    16.011
    Me gusta recibidos:
    6.746
    Puntos de trofeos:
    148
    Buena guía, me será útil en la pega. La moví a Actualidad Tecnológica y se le añadió el tag "Concurso".

    Saludos.
     
    A VittokoX le gusta esto.
  7. VittokoX

    VittokoX GΣΣK Miembro del Equipo MOD REPORTERO Old School

    Se incorporó:
    1 de Octubre de 2007
    Mensajes:
    5.108
    Me gusta recibidos:
    1.611
    Puntos de trofeos:
    198
    Cualquier consulta no duden en hacerla. Acá están con actividades dieciocheras y como soy antisocial estoy haciendo otras cosas

    Enviado desde mi MotoE2 mediante Tapatalk
     
  8. EITSAEB

    EITSAEB Team Peacemaker Hater Old School

    Se incorporó:
    10 de Septiembre de 2006
    Mensajes:
    4.228
    Me gusta recibidos:
    1.246
    Puntos de trofeos:
    198
    Mansa guia Vittokox :clap




    Me falta la Raspberry no mas :bncry
     
  9. VittokoX

    VittokoX GΣΣK Miembro del Equipo MOD REPORTERO Old School

    Se incorporó:
    1 de Octubre de 2007
    Mensajes:
    5.108
    Me gusta recibidos:
    1.611
    Puntos de trofeos:
    198
    O su PC con máquina virtual nomas, cualquier ssh sirve.

    Enviado desde mi MotoE2 mediante Tapatalk
     
  10. tglaria

    tglaria InExperto Old School

    Se incorporó:
    10 de Febrero de 2005
    Mensajes:
    7.500
    Me gusta recibidos:
    456
    Puntos de trofeos:
    198
    ¡Buenísimo!

    Con respecto al DDNS, si se va a tener un computador prendido todo el día, se puede configurar un cliente ahí para que actualice el DDNS (y no depender de las características del router/módem)
     
  11. VittokoX

    VittokoX GΣΣK Miembro del Equipo MOD REPORTERO Old School

    Se incorporó:
    1 de Octubre de 2007
    Mensajes:
    5.108
    Me gusta recibidos:
    1.611
    Puntos de trofeos:
    198
    Así es. Hay varios ddns, pero el que me gustó es el freedns.afraid.org. Te dan un archivo .bat, un .sh, una linea para el cron para correr y actualizar el cliente. :zippy
    Y mágicamente el router de movitar es compatible con este ddns, así que configuré la key solamente.
     
  12. Rickynet

    Rickynet Linterna Azul sector 2813

    Se incorporó:
    30 de Julio de 2006
    Mensajes:
    1.960
    Me gusta recibidos:
    238
    Puntos de trofeos:
    178
    Buena guia llegaste tarde despues de haberme comprado una VPN for life
     
  13. EITSAEB

    EITSAEB Team Peacemaker Hater Old School

    Se incorporó:
    10 de Septiembre de 2006
    Mensajes:
    4.228
    Me gusta recibidos:
    1.246
    Puntos de trofeos:
    198
    where, when, how much??
     
  14. VittokoX

    VittokoX GΣΣK Miembro del Equipo MOD REPORTERO Old School

    Se incorporó:
    1 de Octubre de 2007
    Mensajes:
    5.108
    Me gusta recibidos:
    1.611
    Puntos de trofeos:
    198
    Nunca confiaría en una vpn qur no haga yo mismo. :yao

    Enviado desde mi MotoE2 mediante Tapatalk
     
  15. Infocito

    Infocito Capo

    Se incorporó:
    24 de Febrero de 2008
    Mensajes:
    150
    Me gusta recibidos:
    91
    Puntos de trofeos:
    118
    me acuerdo haber ocupado este tipo de tunel con los pcs de la u para entrar a los recursos de la biblioteca
     
  16. miguelwill

    miguelwill Matrix Operator Miembro del Equipo MOD Old School

    Se incorporó:
    23 de Febrero de 2004
    Mensajes:
    9.812
    Me gusta recibidos:
    1.595
    Puntos de trofeos:
    198
    una vez use ese metodo desde la red de un cliente (fui a instalar un equipo y necesitaba descargar algo mas para continuar)

    me dijeron "tenemos nuestra navegacion filtrada, como podrias pasar fuera del filtro?"
    hice un tunel via ssh con un servidor con proxy ya funcional y paff, pasando por fuera usando el 443 para conectar via ssh :risas
    ahi les mencione que fue posible porque tenian el 443 abierto, y cualquiera que instalara una app como ultrasuf podria hacer lo mismo pero con servicios externos menos seguros

    sobre privoxy, creo que ese (o era otro) que tenia compatibilidad con el cliente/red Tor, con lo que se lograria anonimizar toda la navegacion que se hiciera, pero como la red tor anda medio comprometida ultimamente, mejor usar la conexion directa nomas

    excelente guia, para muchos la del proxy-socks sera de utilidad ya que solo necesitan un ssh que tenga Port Forward habilitado
     
    A VittokoX le gusta esto.
  17. unreal4u

    unreal4u I solve problems. Miembro del Equipo ADMIN Old School Tech-Admin

    Se incorporó:
    2 de Octubre de 2005
    Mensajes:
    11.587
    Me gusta recibidos:
    1.158
    Puntos de trofeos:
    198
    Yo he aplicado este método pero cuando necesito testear una página web pero con otra ip que desde la que estoy xD Ni se me había ocurrido que se podía ocupar para justamente saltarse el proxy de la pega xD

    En Linux es más fácil si, basta con ejecutar esto en consola:

    Código:
    ssh -N 80:localhost:5000 [email protected]
    
    Y listo, es básicamente lo mismo que se hace con PuTTy, pero con menos jaleo. Lo único que se tiene que hacer es configurar el proxy en el UA.

    A ver si le puedo configurar esto a un amigo que tiene este "inconveniente" xD

    Saludos.
     
    A VittokoX le gusta esto.
  18. miguelwill

    miguelwill Matrix Operator Miembro del Equipo MOD Old School

    Se incorporó:
    23 de Febrero de 2004
    Mensajes:
    9.812
    Me gusta recibidos:
    1.595
    Puntos de trofeos:
    198
    A veces uso un proxy intermedio por vpn
    Como para monitoreo tenemos la vpn ya lista, por ahí ingresamos, nos piden actualizar o instalar algo, y la Red no lo permite :xd
    Ahí uso el proxy por la vpn para poder bajar paquetes
    export http_proxy="http:ip_vpn_remota:8080"

    Asi bago descargas y updates por el. Proxy y por vpn
    Para el que quiera usar, se puede usar http_proxy y https_proxy para cada caso, ambos o de a uno
    ftp_proxy creo que también funciona igual

    Saludos

    Enviado desde mi HUAWEI KII-L23 mediante Tapatalk
     
  19. Kitsune

    Kitsune Pro

    Se incorporó:
    5 de Mayo de 2006
    Mensajes:
    519
    Me gusta recibidos:
    112
    Puntos de trofeos:
    138
    buena guía!
    un buen uso de tuneles
    (voy a cachar ese ddns, tenia uno que el free me pide confirmar cada cierto tiempo )
     
  20. VittokoX

    VittokoX GΣΣK Miembro del Equipo MOD REPORTERO Old School

    Se incorporó:
    1 de Octubre de 2007
    Mensajes:
    5.108
    Me gusta recibidos:
    1.611
    Puntos de trofeos:
    198
    Última modificación: 22 de Septiembre de 2016

Comparte esta página

Cargando...