Tunneling SSH para HTTP: paso a paso
Si en tu trabajo, o en lugares con la conexión compartida, tienes filtradas páginas, con un proxy demasiado restrictivo, (páginas de periódicos, de descargas, páginas porno…xD) puede que puedas evitar todo esto y saltarte las restricciones del firewall. Intentaré explicarlo lo más detalladamente posible para que todo el mundo, aunque no tenga muchos conocimientos, lo pueda hacer.
Lo único que debes tener en tu firewall es el permiso para usar algún puerto de salida (por narices algún puerto tienes abierto, aunque solo sea el 80 para las web o el 21 para el ftp) y que éste permita usar protocolo ssh en ese puerto.
Si quieres saltarte las restricciones del firewall sólo necesitas un servidor SSH en tu casa. Para ello lo más recomendable es usar linux y abrir en tu router el puerto 80 o 21 externo redirigido al puerto 22 de tu máquina con el servidor ssh. Si no quieres linux puedes usar alguno de los servidores SSH gratuitos para windows como FreeSSH.
Tras haber instalado el servidor ssh sería bueno que pudieras recordar fácilmente tu IP. Para ello puedes darte de alta en alguna página del estilo de www.no-ip.org, que te facilitan gratuitamente un dominio de la forma midominio.no-ip.org; así te podrás acordar siempre de tu ip. Si tu ip es dinámica basta con bajarte el software de no-ip.org que te va actualizando tu ip periódicamente, así aunque tu ip cambie, siempre accederas con tudominio.no-ip.org.
Una vez instalado el servidor estaría bien que intentases conectarte desde el exterior al ssh, con un cliente ssh (ejemplo: putty), y así ver que funciona correctamente. Ten en cuenta que tendrás que indicar el puerto que has abierto al exterior, en este ejemplo el 21. Así en el putty quedaría una cosa parecida a ésta:
Si has logrado conectarte de exterior ya solo queda configurarte en el sitio donde tienes que atravesar ese malvado proxy. Abre el putty e inserta tu dominio y tu puerto. Luego vete, en el menú de la izquierda, a Connection->SSH->Tunnels. Allí en Source inserta el puerto por el que quieres entrar desde tu máquina (puede ser el 80 si no tienes algo como apache, que pueda interferir, o si no otro puerto libre cualquiera). En destination escribe “localhost” y marca la opción Dynamic. Ya te puedes conectar a tu SSH (convendría que guardaras la configuración para no tener que escribir todo otra vez cuando vuelvas a conectarte). Debes hacer login con tu usuario para que el tunel empiece a funcionar.
Si en vez de conectarte desde Windows quieres hacerlo desde linux, debes ejecutar el siguiente comando:
ssh -D 80 tu_usuario@tudominio.no-ip.org -p 21
Ya solo falta configurar el firefox para canalizar todo el tráfico por ese tunel abierto. Para ello vete a Herramientas -> Opciones -> Avanzadas -> Red y pulsas en “Opciones…” en la ventana de Conexiones. En la ventana que te aparece selecciona Configuración manual de proxy y en “servidor SOCKS” escribe localhost y el puerto que has asignado previamente al tunel(80). En la ventana Sin proxy para: escribe “localhost, 127.0.0.1″ y por último selecciona Socksv5.
Espero que sirva a alguien de ayuda.
Tengo todos lo puertos capados menos el 80 y lo que quiero es pasar los juegos y aplicaciones por este puerto no el Internet Explorer, Me serviria esta configuracion para jugar a juegos online?
Pues quizás eso ya sea más difícil, pero es cuestión de probarlo. Te tendrás que meter en la configuración de la conexión a internet dentro del juego; activar el uso de proxy por socks y poner lo mismo; o sea localhost:80.
.
Solo una pregunta: ¿vas a jugar en el trabajo? si es que los filtros en las empresas los ponen por algo
Me rio yo de los filtros de las empresas
Son los mismos que aparte de saltarlos como si nada..
filtran practicamente toda la intranet pero resulta que a las cosas importantes para la empresa puede acceder todo el mundo desde WAN (internet) cuando es una supuesta “Intranet” (LAN)
:þ
Ah es el tutorial mas claro que he leido al respecto, muchos hablan de esto de forma misteriosa asi como que… usen la imaginacion.
Digo si es bueno ahondar el conocimiento pero a veces nos falta el tiempo, gracias por el trabajo.
Yo solo lo usare para poder acceder a la pagina de la compañia del movil de mi novia para mandarle uno que otro mensajito ^-^ en la U bloquean todo lo desconocido
esto me puede serviri para acceder al rapidshare que lo tengo bloqueado.
Te puede servir para acceder a cualquier dirección que puedas entrar desde tu servidor ssh (a todas?). Ahora bien, si lo vas a usar para descargar piensa que la velocidad se va a ver limitada por la velocidad de subida de tu conexión a internet(la que tienes para el servidor ssh)
Hola una pregunta, yo en mi trabajo estoy intentando ingresar al PokerStars.net, resulta que mi maquina que ingreso con usuario y contraseña, utiliza Proxy:puerto 8000, y tiene habilitado el puerto 443 para HTTP, el puerto 443, es unos de lo que utiliza el PokerStars, aparte utiliza el puerto 26002 y 22, como debería configurar el PUTTY para axceder? tengo control sobre FIREWALL de Windows ya que el dominio es de una pagina del estado pude abrirlo el FIREWALL, ahora como puedo puentear el Proxy. De tener una respúesta enviaré por mail privado toda la configuración de mi Pc. de Conexiones y puerto + direcciones Ip para mas ayuda. Gracias Nestor…
Hola Nestor, no es necesario saber qué puertos utiliza la página que quieres visitar por que desde tu casa vas a tener todos abiertos. Debes configurar el navegador como indico en el tutorial para que el éste haga las peticiones a tu servidor ssh y no a tu proxy corporativo. El único puerto que debes tener en cuenta es el puerto en el que vas a poner tu servidor ssh (en casa), ése sí que tiene que estar abierto por el proxy corporativo por que sino no vas a poder salir. Comprueba por qué puerto puedes salir y es en ése puerto donde debes abrir tu servidor. Si tienes más dudas no dudes en preguntarlas.