Estas aquiContenido / Proxy casero: algunas pistas
Proxy casero: algunas pistas
Por gwilgen
Hace unos días publiqué un comentario sobre utilizar un proxy casero y me han respondido pidiendo cómo hacerlo. Os adjunto una breve presentación que hice en su día, confiando en que pueda resultaros de utilidad:
- Túnel SSH [El documento registra 6.555 descargas a las 23:30 de hoy, día 24].
En el documento vemos un ejemplo de conexión cifrada desde una red con cortafuegos (la del trabajo) a una red local.
Etiquetas
Guillermo, despues de analizar los metadatos del documento, "en su día", significa hoy, ¿no?. eso explicaria la calidad y tamaño del documento.
"Hoy" es el día en que este servidor transformó el documento a pdf.
En OpenOffice 2.4 para Debian Lenny, por si te interesa escudriñar algo más.
(PS: y si lo hubiera escrito hoy, igual hubiera sido de agradecer su amabilidad al compartirlo, por cierto).
Chaval: ¿tú nunca descansas?
Buenas,
Pues el documento creo que lo hice poco antes de verano. De todas formas hace tiempo que tenemos la tecnología para hacer esto. Y como he leído en otros comentarios, efectivamente la interacción con el putty se puede traducir a comandos en una consola.
--
La verdad os hará libres, y la ignorancia felices.
La verdad os hará libres, y la ignorancia felices.
la forma de hacer un tunel en linux es
$ ssh -L 1661:10.65.2.82:1661 pepe@10.65.2.62
Con eso mapeas un puerto e indicado a que servidor quieres conectar, pero si quieres usarlo como proxy mejor así:
$ ssh -l usuario -f -N -D 1082 servidor.com sleep 7200
Luego configuras tu aplicacion para que use el proxy localhost:1082
Saludos
yo en linux para navegar desde la ip del servidor ssh de casa:
$> ssh -D 1080 user@servidorSSHcasa
luego en firefox utilizas como socks proxy localhost en el puerto 1080
si queremos utilizar el proxy con una aplicación que no permita configurarla para utilizar un proxy (telnet, nc o lo que sea) se puede instalar el programa tsocks y crear esta config
$> cat /etc/tsocks.conf
server = 127.0.0.1
server_port = 1080
creamos el proxy igual que antes
$> ssh -D 1080 user@servidorSSHcasa
y lanzamos "tsocks telnet" "tsocks nc" o "tsocks elprogramaquequieras"
si el firewall del curro sólo permite tráfico saliente hacia los puertos 80 y 443 se puede poner a escuchar el servidor ssh en uno de esos puertos.
si en el curro sólo se permite el tráfico hacia internet pasando por un proxy y sólo permiten pasar a través del proxy el protocolo http y https (creo que en squid por ejemplo puedes hacer esto) me parece que no habría forma de saltarse la "censura", aunque nunca lo he comprobado. ¿alguien sabe si en este caso es posible saltarse el filtrado de alguna forma??
No lo he comprobado en todas las condiciones pero prtunnel permite encapsular cualquier tipo de conexión sobre http/https y aunque sigues sin poder conectarte a otro puertos que no sean el 80 y el 443, puedes juguetear un poco más. Al menos al proxy de mi trabajo ya no le doy más trabajo :P
Os dejo un enlace donde se conectan a un escritorio remoto mediante ssh tunelizado sobre https.
http://www.devilx.net/2007/01/12/rdp-over-ssh-over-https/
Saludos
El problema de esta solución es que si en la red del trabajo existe un IPS que mire a nivel de aplicación (algo cada vez más frecuente) rechazará una conexión SSH por el puerto 443. La solución más rápida sería montar SSH sobre stunnel, o más "profesional" montar en casa un servidor openvpn, ambos sistemas utilizan SSL y ningún IPS sería capaz de de diferenciar el tráfico HTTPS legitimo del que, a priori, no lo es tanto.
--
global
Efectivamente si un ISP mira más con lupa el tráfico puede no valerte esta solución. Elegí precisamente el puerto 443 para "simular" que es una conexión https (si el IPS cree que con que la conexión sea al 443 la toma como https a mi me vale), pero no me he puesto a analizar la diferencia del tráfico de red de una conexión https de verdad y la que sale de hacer el túnel.
--
La verdad os hará libres, y la ignorancia felices.
La verdad os hará libres, y la ignorancia felices.