K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.064
Bueno, estoy seguro que en el foro hay -habemos- varios egipcios que tenemos restringidos ciertos sitios por políticas del administrador de red :zippy.

Es posible saltarselos, algunos usarán UltraSurf o alguna otra utilidad. No estamos hablando de hacerle el quite al trabajo, sino que a veces uno necesita buscar ciertas cosas y que por políticas de acceso a internet están bloqueadas, como el último video de Mia Khalifa :risas

Pero vamos por parte, dijo Hans Pozo.

Requisitos

- RaspBerry Pi o MediaCenter (Para efectos de este tutorial, se utilizará una RaspBerry Pi corriendo Raspbian
- Port Forwarding desde el router de la casa hacia el puerto 22 del servidor SSH que escucha en la raspberry.
- Cliente SSH. Si usan Windows pueden usar Putty, en caso que utilicen linux, SSH :bigglasses
- Sólo si desea utilizar un proxy, podemos instalar privoxy.

Manos a la obra.

1.- configuramos nuestro router en la casa para redirigir el tráfico entrante desde el puerto 80 hacia el puerto 22 (puerto por defecto donde escucha SSH).
tutorial_1.png


2.- Si su router permite configurar un DDNS, háganlo, así se ahorran el tener que estar aprendiendose la IP pública (que en caso de movistar cambia cada 27 horas)

3.- Probamos con un Telnet para ver si llegamos efectivamente al ssh.
Código:
telnet IP_ADDRESS PUERTO_ESCOGIDO
tutorial_2.png


Si, funcionó.
tutorial_3.png


4.- Ya con eso podemos conectarnos usando Putty.

Acá hay 2 caminos que podemos seguir, que explicaré a continuación.

4.1 SSH por defecto y sólo por ser SSH nos puede servir para los resultados que buscamos, esto es, navegar a través del enlace de nuestra casa. Esto porque el mismo SSH nos permite abrir un puerto para utilizarlo como proxy SOCKS.

4.2 Es utilizar las opciones de SSH para redirigir un puerto (en este caso, el que usa privoxy) hacia nuestro equipo local, utilizandolo para

Veamos.

4.1 Vamos a conectarnos a nuestro equipo con ssh, para ello utilizaremos Putty. En el campo hostname ponemos la IP (o direccion DDNS) según corresponda, y el puerto que dejamos redirigido desde el router de la casa hacia el SSH, en el caso actual, el 80.
tutorial_4.png


Antes de proceder a conectar, hay que especificar a Putty que queremos que nos abra :uy un puerto dinámico. Para ello, en la opción de SSH > Tunnels llenamos la siguiente información. Cambiando el tipo de túnel a "Dynamic" y en "Source port" un puerto escogido por nosotros, en este caso el 5000.
Ya ingresados los datos presionamos "Add" para que putty registre ese parámetro.
Este último será el que utilizaremos para navegar.
tutorial_5.png


Y pinchamos en Connect.
tutorial_6.png


Luego de un par de intentos fallidos de contraseña :zippy nos hemos conectado por ssh. Nada anormal hasta ahí, pero. Cómo sabemos si tenemos el puerto escuchando?
un netstat nos ayudará. Este tiene que ser ejecutado con un CMD que tenga permisos de administrador

Código:
netstat -abno | find "5000"
tutorial_7.png


Ahora sólo resta configurar el navegador (en este caso Firefox)
Opciones > Avanzadas > Red > Configuracion
tutorial_8.png


Y acá donde dice SOCKS llenamos los datos.
tutorial_9.png


Aceptar y a probar.

Acá tratando de entrar a IMDB sin cambios.
tutorial_11.png


Y ahora usando el túnel.
tutorial_12.png


4.2 A diferencia del método anterior, acá en esta opción necesitamos instalar un par de cosas en nuestro "server". En este caso el proxy privoxy. Pero, ¿Qué es privoxy?
Como ellos se definen
Privoxy es un web proxy sin caché con avanzadas capacidades de filtro para aumentar la privacidad, controlando accesos y removiendo ads y otras basuras nocivas de internet. Privoxy posee una configuración flexible y puede ser pesonalizado para ajustarse a las necesidades y gustos individuales.

Bueno, entonces para echarlo a andar necesitamos instalarlo. En Raspbian es muy simple
Código:
apt-get install privoxy
Y estará instalado.

El archivo de configuración es bien simple y explicativo. Por defecto viene listo para ser iniciado.

Así que eso haremos.
Código:
sudo /etc/init.d/privoxy start
tutorial_13.png


Privoxy escucha por defecto peticiones en el puerto 8118.

Conexión a Privoxy usando un túnel SSH

Entonces, utilizaremos de la misma manera el Putty
tutorial_4.png


pero a diferencia del método anterior, acá cambiaremos lo siguiente:
Destination: localhost:8118 <---- Esto para indicarle a Putty que nuestro túnel tiene como destino ese puerto en el "server".
Source Port: 8118 <---- Puede ser cualquier puerto, pero ten en cuenta que este es el que se abrirá en nuestro equipo para enviar el tráfico al Destino.
Pinchamos en Add y luego en Conectar.
tutorial_15.png


Click en "Open" y nuevamente ingresar usuario y contraseña para validar sesión SSH.

Ahora sólo resta realizar la configuración en el navegador. (En este caso Firefox)
tutorial_14.png


Y a navegar
tutorial_17.png


Si se conectan a la IP local que tiene el dispositivo que corre el servidor SSH (en mi caso, la Raspberry Pi) podrán ver esta linda pantalla.
tutorial_16.png



Resumen

De los dos métodos, el que me gusta más es el de usar Privoxy, se siente más ágil la navegación.
Cabe destacar que como estamos usando el equipo en la casa para navegar a través de él, podrán navegar tan rapido como la velocidad de subida que tengan. En mi caso 512Kbps (gracias Movistar). Pero utilizando Privoxy me da para poder ver uno que otro video de You-Porn-Tube sin cortes y en 480p.

Espero haber aportado en algo sus tardes de ocio, porque reconozcámoslo. Hay veces en el trabajo en donde simplemente no hay pega y los minutos pueden pasar más rapido con alguna pagina de ocio.
 
Última modificación:

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Interesante técnica ... en mi antiguo trabajo yo lo que hacía era usar LogMeIn para conectarme remoto al PC de mi casa y desde ahí navegar o descargar lo que quisiera, pero ahora que ya no existe LogMeIn gratuito, me parece excelente ver una alternativa :)

Saludos.
 

Dettlaff

El primero con su Nick
Miembro del Equipo
ADMIN
Se incorporó
27 Octubre 2010
Mensajes
19.310
Buena guía, me será útil en la pega. La moví a Actualidad Tecnológica y se le añadió el tag "Concurso".

Saludos.
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.064
Cualquier consulta no duden en hacerla. Acá están con actividades dieciocheras y como soy antisocial estoy haciendo otras cosas

Enviado desde mi MotoE2 mediante Tapatalk
 

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.747
¡Buenísimo!

Con respecto al DDNS, si se va a tener un computador prendido todo el día, se puede configurar un cliente ahí para que actualice el DDNS (y no depender de las características del router/módem)
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.064
¡Buenísimo!

Con respecto al DDNS, si se va a tener un computador prendido todo el día, se puede configurar un cliente ahí para que actualice el DDNS (y no depender de las características del router/módem)
Así es. Hay varios ddns, pero el que me gustó es el freedns.afraid.org. Te dan un archivo .bat, un .sh, una linea para el cron para correr y actualizar el cliente. :zippy
Y mágicamente el router de movitar es compatible con este ddns, así que configuré la key solamente.
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.064
Nunca confiaría en una vpn qur no haga yo mismo. :yao

Enviado desde mi MotoE2 mediante Tapatalk
 

Infocito

Capo
Se incorporó
24 Febrero 2008
Mensajes
164
me acuerdo haber ocupado este tipo de tunel con los pcs de la u para entrar a los recursos de la biblioteca
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.395
una vez use ese metodo desde la red de un cliente (fui a instalar un equipo y necesitaba descargar algo mas para continuar)

me dijeron "tenemos nuestra navegacion filtrada, como podrias pasar fuera del filtro?"
hice un tunel via ssh con un servidor con proxy ya funcional y paff, pasando por fuera usando el 443 para conectar via ssh :risas
ahi les mencione que fue posible porque tenian el 443 abierto, y cualquiera que instalara una app como ultrasuf podria hacer lo mismo pero con servicios externos menos seguros

sobre privoxy, creo que ese (o era otro) que tenia compatibilidad con el cliente/red Tor, con lo que se lograria anonimizar toda la navegacion que se hiciera, pero como la red tor anda medio comprometida ultimamente, mejor usar la conexion directa nomas

excelente guia, para muchos la del proxy-socks sera de utilidad ya que solo necesitan un ssh que tenga Port Forward habilitado
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.591
Yo he aplicado este método pero cuando necesito testear una página web pero con otra ip que desde la que estoy xD Ni se me había ocurrido que se podía ocupar para justamente saltarse el proxy de la pega xD

En Linux es más fácil si, basta con ejecutar esto en consola:

Código:
ssh -N 80:localhost:5000 tunnel@servidor

Y listo, es básicamente lo mismo que se hace con PuTTy, pero con menos jaleo. Lo único que se tiene que hacer es configurar el proxy en el UA.

A ver si le puedo configurar esto a un amigo que tiene este "inconveniente" xD

Saludos.
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.395
A veces uso un proxy intermedio por vpn
Como para monitoreo tenemos la vpn ya lista, por ahí ingresamos, nos piden actualizar o instalar algo, y la Red no lo permite :xd
Ahí uso el proxy por la vpn para poder bajar paquetes
export http_proxy="http:ip_vpn_remota:8080"

Asi bago descargas y updates por el. Proxy y por vpn
Para el que quiera usar, se puede usar http_proxy y https_proxy para cada caso, ambos o de a uno
ftp_proxy creo que también funciona igual

Saludos

Enviado desde mi HUAWEI KII-L23 mediante Tapatalk
 

Kitsune

Fanático
Se incorporó
5 Mayo 2006
Mensajes
1.046
buena guía!
un buen uso de tuneles
(voy a cachar ese ddns, tenia uno que el free me pide confirmar cada cierto tiempo )
 
Subir