Guía [Guía] Cómo saltarse el proxy del trabajo y no morir en el intento.

VittokoX

GΣΣK
Miembro del Equipo
MOD
REPORTERO
Bueno, estoy seguro que en el foro hay -habemos- varios egipcios que tenemos restringidos ciertos sitios por políticas del administrador de red :zippy.

Es posible saltarselos, algunos usarán UltraSurf o alguna otra utilidad. No estamos hablando de hacerle el quite al trabajo, sino que a veces uno necesita buscar ciertas cosas y que por políticas de acceso a internet están bloqueadas, como el último video de Mia Khalifa :risas

Pero vamos por parte, dijo Hans Pozo.

Requisitos

- RaspBerry Pi o MediaCenter (Para efectos de este tutorial, se utilizará una RaspBerry Pi corriendo Raspbian
- Port Forwarding desde el router de la casa hacia el puerto 22 del servidor SSH que escucha en la raspberry.
- Cliente SSH. Si usan Windows pueden usar Putty, en caso que utilicen linux, SSH :bigglasses
- Sólo si desea utilizar un proxy, podemos instalar privoxy.

Manos a la obra.

1.- configuramos nuestro router en la casa para redirigir el tráfico entrante desde el puerto 80 hacia el puerto 22 (puerto por defecto donde escucha SSH).


2.- Si su router permite configurar un DDNS, háganlo, así se ahorran el tener que estar aprendiendose la IP pública (que en caso de movistar cambia cada 27 horas)

3.- Probamos con un Telnet para ver si llegamos efectivamente al ssh.
Código:
telnet IP_ADDRESS PUERTO_ESCOGIDO


Si, funcionó.


4.- Ya con eso podemos conectarnos usando Putty.

Acá hay 2 caminos que podemos seguir, que explicaré a continuación.

4.1 SSH por defecto y sólo por ser SSH nos puede servir para los resultados que buscamos, esto es, navegar a través del enlace de nuestra casa. Esto porque el mismo SSH nos permite abrir un puerto para utilizarlo como proxy SOCKS.

4.2 Es utilizar las opciones de SSH para redirigir un puerto (en este caso, el que usa privoxy) hacia nuestro equipo local, utilizandolo para

Veamos.

4.1 Vamos a conectarnos a nuestro equipo con ssh, para ello utilizaremos Putty. En el campo hostname ponemos la IP (o direccion DDNS) según corresponda, y el puerto que dejamos redirigido desde el router de la casa hacia el SSH, en el caso actual, el 80.


Antes de proceder a conectar, hay que especificar a Putty que queremos que nos abra :uy un puerto dinámico. Para ello, en la opción de SSH > Tunnels llenamos la siguiente información. Cambiando el tipo de túnel a "Dynamic" y en "Source port" un puerto escogido por nosotros, en este caso el 5000.
Ya ingresados los datos presionamos "Add" para que putty registre ese parámetro.
Este último será el que utilizaremos para navegar.


Y pinchamos en Connect.


Luego de un par de intentos fallidos de contraseña :zippy nos hemos conectado por ssh. Nada anormal hasta ahí, pero. Cómo sabemos si tenemos el puerto escuchando?
un netstat nos ayudará. Este tiene que ser ejecutado con un CMD que tenga permisos de administrador

Código:
netstat -abno | find "5000"


Ahora sólo resta configurar el navegador (en este caso Firefox)
Opciones > Avanzadas > Red > Configuracion


Y acá donde dice SOCKS llenamos los datos.


Aceptar y a probar.

Acá tratando de entrar a IMDB sin cambios.


Y ahora usando el túnel.


4.2 A diferencia del método anterior, acá en esta opción necesitamos instalar un par de cosas en nuestro "server". En este caso el proxy privoxy. Pero, ¿Qué es privoxy?
Como ellos se definen
Privoxy es un web proxy sin caché con avanzadas capacidades de filtro para aumentar la privacidad, controlando accesos y removiendo ads y otras basuras nocivas de internet. Privoxy posee una configuración flexible y puede ser pesonalizado para ajustarse a las necesidades y gustos individuales.
Bueno, entonces para echarlo a andar necesitamos instalarlo. En Raspbian es muy simple
Código:
apt-get install privoxy
Y estará instalado.

El archivo de configuración es bien simple y explicativo. Por defecto viene listo para ser iniciado.

Así que eso haremos.
Código:
sudo /etc/init.d/privoxy start


Privoxy escucha por defecto peticiones en el puerto 8118.

Conexión a Privoxy usando un túnel SSH

Entonces, utilizaremos de la misma manera el Putty


pero a diferencia del método anterior, acá cambiaremos lo siguiente:
Destination: localhost:8118 <---- Esto para indicarle a Putty que nuestro túnel tiene como destino ese puerto en el "server".
Source Port: 8118 <---- Puede ser cualquier puerto, pero ten en cuenta que este es el que se abrirá en nuestro equipo para enviar el tráfico al Destino.
Pinchamos en Add y luego en Conectar.


Click en "Open" y nuevamente ingresar usuario y contraseña para validar sesión SSH.

Ahora sólo resta realizar la configuración en el navegador. (En este caso Firefox)


Y a navegar


Si se conectan a la IP local que tiene el dispositivo que corre el servidor SSH (en mi caso, la Raspberry Pi) podrán ver esta linda pantalla.



Resumen

De los dos métodos, el que me gusta más es el de usar Privoxy, se siente más ágil la navegación.
Cabe destacar que como estamos usando el equipo en la casa para navegar a través de él, podrán navegar tan rapido como la velocidad de subida que tengan. En mi caso 512Kbps (gracias Movistar). Pero utilizando Privoxy me da para poder ver uno que otro video de You-Porn-Tube sin cortes y en 480p.

Espero haber aportado en algo sus tardes de ocio, porque reconozcámoslo. Hay veces en el trabajo en donde simplemente no hay pega y los minutos pueden pasar más rapido con alguna pagina de ocio.
 
Última modificación:

Rudel

Overclockero retirado.
Miembro del Equipo
MOD
Interesante técnica ... en mi antiguo trabajo yo lo que hacía era usar LogMeIn para conectarme remoto al PC de mi casa y desde ahí navegar o descargar lo que quisiera, pero ahora que ya no existe LogMeIn gratuito, me parece excelente ver una alternativa :)

Saludos.
 

Pato

El primero con su Nick
Miembro del Equipo
ADMIN
Buena guía, me será útil en la pega. La moví a Actualidad Tecnológica y se le añadió el tag "Concurso".

Saludos.
 

VittokoX

GΣΣK
Miembro del Equipo
MOD
REPORTERO
Cualquier consulta no duden en hacerla. Acá están con actividades dieciocheras y como soy antisocial estoy haciendo otras cosas

Enviado desde mi MotoE2 mediante Tapatalk
 

EITSAEB

Team Peacemaker Hater
Mansa guia Vittokox :clap




Me falta la Raspberry no mas :bncry
 

tglaria

InExperto
¡Buenísimo!

Con respecto al DDNS, si se va a tener un computador prendido todo el día, se puede configurar un cliente ahí para que actualice el DDNS (y no depender de las características del router/módem)
 

VittokoX

GΣΣK
Miembro del Equipo
MOD
REPORTERO
¡Buenísimo!

Con respecto al DDNS, si se va a tener un computador prendido todo el día, se puede configurar un cliente ahí para que actualice el DDNS (y no depender de las características del router/módem)
Así es. Hay varios ddns, pero el que me gustó es el freedns.afraid.org. Te dan un archivo .bat, un .sh, una linea para el cron para correr y actualizar el cliente. :zippy
Y mágicamente el router de movitar es compatible con este ddns, así que configuré la key solamente.
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
una vez use ese metodo desde la red de un cliente (fui a instalar un equipo y necesitaba descargar algo mas para continuar)

me dijeron "tenemos nuestra navegacion filtrada, como podrias pasar fuera del filtro?"
hice un tunel via ssh con un servidor con proxy ya funcional y paff, pasando por fuera usando el 443 para conectar via ssh :risas
ahi les mencione que fue posible porque tenian el 443 abierto, y cualquiera que instalara una app como ultrasuf podria hacer lo mismo pero con servicios externos menos seguros

sobre privoxy, creo que ese (o era otro) que tenia compatibilidad con el cliente/red Tor, con lo que se lograria anonimizar toda la navegacion que se hiciera, pero como la red tor anda medio comprometida ultimamente, mejor usar la conexion directa nomas

excelente guia, para muchos la del proxy-socks sera de utilidad ya que solo necesitan un ssh que tenga Port Forward habilitado
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Yo he aplicado este método pero cuando necesito testear una página web pero con otra ip que desde la que estoy xD Ni se me había ocurrido que se podía ocupar para justamente saltarse el proxy de la pega xD

En Linux es más fácil si, basta con ejecutar esto en consola:

Código:
ssh -N 80:localhost:5000 [email protected]
Y listo, es básicamente lo mismo que se hace con PuTTy, pero con menos jaleo. Lo único que se tiene que hacer es configurar el proxy en el UA.

A ver si le puedo configurar esto a un amigo que tiene este "inconveniente" xD

Saludos.
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
A veces uso un proxy intermedio por vpn
Como para monitoreo tenemos la vpn ya lista, por ahí ingresamos, nos piden actualizar o instalar algo, y la Red no lo permite :xd
Ahí uso el proxy por la vpn para poder bajar paquetes
export http_proxy="http:ip_vpn_remota:8080"

Asi bago descargas y updates por el. Proxy y por vpn
Para el que quiera usar, se puede usar http_proxy y https_proxy para cada caso, ambos o de a uno
ftp_proxy creo que también funciona igual

Saludos

Enviado desde mi HUAWEI KII-L23 mediante Tapatalk
 
Subir