elblogdeffuentes.cl

<<A “como evitar el proxy 2″

Primero les cuento que en primera instancia quería hacer un tutorial de Hopster, sin embargo, es un programa tan básico que no funciona en muchos sistemas, por ejemplo, en el que utilizo constantemente estos sistemas.

Lo que traigo a continuación es una traducción hecha por mi. (espero que sea comprensible, es la primera que hago, pero esta bien) Es un tutorial de tunneling utilizando otro pc que esté libre de censura, no es la forma más sencilla, pero es la optima. El original se llamaba “How to Bypass Most Firewall Restrictions and Access the Internet Privately” y está en http://www.buzzsurf.com/surfatwork/

Cómo evitar la mayoria de las restricciones de los cortafuegos y acceder a Internet con privacidad.

Introducción

Más y más empresarios y rectores están tomando precauciones relativas al tiempo que sus empleados o estudiantes están gastando usando Internet por motivos personales. Obviamente los empleadores quieren desalentar este comportamiento e implementan diferentes maneras para evitarlo. Éstas pueden incluir:

• Restringir a sus empleados la instalación de programas en sus estaciones de trabajo. Esto no evita que alguien acceda a Internet, pero puede evitar que se acceda a juegos o a software de mensajería.

• Usar un firewall (cortafuegos en español) o un servidor proxy para restringir el acceso a sitios web u otros protocolos de internet. Toda su comunicación de internet pasa a través del cortafuegos de la red lo que es una buena alternativa para monitorear y restringir el acceso. Cuan complejo o restringido sea, dependerá de la tecnología con que cuente su departamento de informática.

• Usando un monitor de red para “espiar” en el acceso a Internet. Es una forma de monitoreo de cortafuegos, donde su empleador puede interceptar y leer o guardar cualquier cosa que pase por él. Su departamento de informática puede llamarlo un “Sistema de Detección de Intrusos” ya que es utilizado para resguardar la red de hackers o virus.

• Instalando programas en las estaciones de trabajo que monitoreen el acceso a Internet. Esta es, probablemente, la cosa más dificil de evitar pues existen muchos vendedores que ofrecen este tipo de software. Además, existe software que sencillamente graba cada pulsación del teclado. En la mayor parte de los casos, no existe otro modo de evitar este software más que deshabilitándolo.

Esta guía muestra una forma a través de la cual un empleado o estudiante puede acceder con seguridad a Internet en el trabajo o en la escuela, y también evitar algunas de las más comunes restricciones de los cortafuegos que le eviten usar la mayoria de las aplicaciones de red. Mi definición de “con seguridad” significa que su empleador no pueda saber que páginas está viendo o cuáles visita normalmente, y no pueda ver ni descifrar el contenido de esos sitios (sin “espiarle por la retaguardia”)

Tenga en mente que el método aquí expuesto le protegerá del monitoreo de la red, pero no de su computador real o del monitoreo de teclado. De este modo, si su departamento de informática tiene algún software de seguridad instalado en su PC, no debería estar leyendo esta página.

Ademas de protegerlo del monitoreo de red, este método puede usarse para sacarse un número de otras protecciones de seguridad que pueden estar en juego.

• Su empleador o escuela permiten acceder a la mayor parte del Internet pero bloquean ciertas páginas web, pues consideran que no se relacionan con el trabajo. Usando este método podrá hacerlo.

• Su empleador o escuela bloquean el acceso a sevicios de mensajería. Siga mis instrucciones y podrá evitar el firewall y chatear en el trabajo.

• Quiere acceder a la Intranet de su empresa o escuela desde casa. Configurando el túnel de forma opuesta con el servidor SSH en el trabajo y Putty en casa. Podrá acceder a la Intranet desde casa tal y como si estuviera sentado en la oficina.

Usando este método realmente le será posible hacer más que sólo navegar por la web privadamente. Puede evitar el firewall y cifrar el tráfico de red de cualquier aplicación que pueda usar SOCKS proxy. Esto incluye a la mayor parte de los mensajeros instantáneos como Yahoo! o MSN.

Como MySpace.com es tan popular, muchas escuelas han bloqueado su página para mantener a los niños lejos de la socialización virtual y así evitar cualquier inconveniente. Este método le permitirá acceder a MySpace libremente como si fuese una página como cualquier otra.

Visión general
El objetivo es cifrar su tráfico de red, de tal forma que no pueda ser leído al pasar por la red del empleador o de la escuela. Para hacer esto, tendremos que:

1. Correr un servidor SSH en su computador de casa
2. Usar un cliente SSH en tu computador del trabajo para crear un túnel seguro entre la casa y el computador del trabajo.
3. Habilitar la redireccion dinámica en el cliente SSH para simular un proxy SOCKS
4. Configurar Internet Explorer para usar un proxy SOCKS para el tráfico de red en vez de conectarlo directamente.

El proceso de navegación en una página web será como sigue: Internet Explorer en el trabajo se conecta al cliente SSH. El cliente SSH se conecta al servidor SSH que está corriendo en su computador de casa. Internet Explorer solicitará los sitios web usando el protocolo SOCKS, que SSH interceptará y manejara por usted.
Entonces, el servidor SSH se comunica con el sitio web y devuelve el sitio web al cliente SSH. El cliente SSH devuelve la página web a Internet Explorer.

En esencia, estás “trucando” Internet Explorer pensando en que se tiene un servidor proxy corriendo en su máquina local, donde de hecho el proxy está corriendo en su computador en casa. Desde el momento en que la comunicación desde la red de su trabajo toma lugar a través de SSH, no puede ser leida. El tráfico SSH puede ser visto o detectado, pero lo verán como una serie de garabatos de números y letras. Otra alternativa es que sea más lento que lo usual, pero no debiera notar la diferencia cuando navega por internet usando el método seguro.

Algunas personas pueden preguntar, ¿cómo puede Internet Explorer comunicarse con SSH?

Bien, SSH tiene una pequeña gran función llamada Redirección de conexión (Connection Forwarding). Se configura SSH para aceptar conexiones TCP en un puerto y se las redirige a un puerto en otro computador. SSH toma todo el tráfico de red en un puerto, lo envuelve en un paquete seguro y lo redirige a otro lugar. Ese es el “túnel”.

El otro truco de esta configuración es la Redirección Dinámica de Puertos “Dynamic port Forwarding“. Nuevas versiones de SSH pueden emular a un servidor proxy SOCKS. Un proxy SOCKS es un servidor que actúa como intermediario. Acepta solcitudes desde un cliente, y lo conecta al servidor objetivo en su nombre. Échale una mirada a esta imagen.

-Audiencia
Esta guía fue escrita para usuarios relativamente avanzados. Debe saber cómo instalar programas en su computador, cómo navegar en los sistemas de archivos, y cómo editar archivos de configuración. Un conocimiento de “cómo funciona Internet”, conceptos como: TCP, sockets, puertos, HTTP, y otros protocolos de red serían muy útiles.

-Requisitos previos
Para usar este método, necesitas lo siguiente:

• Un computador decente en casa que pueda mantenerse conectado todo el tiempo mientras está en el trabajo.
• Una conexión a Internet en casa de alta velocidad (básicamente Banda Ancha)
• Windows NT, 2000, o XP en el computador de casa y cualquier tipo de Windows en el trabajo. En linux funciona perfectamente. No tengo idea si lo hará en Mac.

Si no cumple los requisitos previos o no quiere dejar su computador encendido todo el día, puede probar con programas de tunneling.

¿Cuando no funciona?
Por favor, fijese en el título de este tutorial “Como evitar la mayoria de las restricciones de los cortafuegos…” Digo que son la mayoria debido a que el método que describo no funcionará con todos, aun cumpliendo los requisitos previos de arriba. Si cualquiera de las siguientes sentencias se aplica a su situación, este método probablemente no funcionará.

• No puede acceder a ningún sitio web externo, solamente a los sitios web internos o a ninguno.

• Puede acceder a poquísimos sitios web (contados con los dedos de las manos).

Si alguna de las dos frases se aplica a usted, su administrador de red está trabajando duro pues está usando una estrategia de bloqueo “pesimista”. En otras palabras, ellos han decidido bloquear todo y probablemente darle solo accesos específicos. El problema con esta estrategia es que requiere mucho más trabajo que usando una estrategia “optimista”, en que ellos permiten el acceso a todo excepto a ciertas “cosas”.

El método que describo en esta página no funciona en una estrategia “pesimista” porque este plan depende de su acceso desde el computador de casa al de su trabajo y viceversa. En 9 de cada 10 situaciones, si no puede entrar a www.amazon.com, no debería poder acceder al computador de casa. Si por alguna razón sí puede, ¡excelente! Proceda. Si no puede quizás sería bueno conversar con el administrador de la red. Pregúntele si ellos abririan algun espacio en la red para que usted pueda accedervia SSH a su computador en casa. O (si le parecio muy obvio) vaya con alguna excusa a pedir acceso a un puerto en el computador de casa, luego corra el servidor SSH por ese puerto.

Quizás usted ES el administrador de la red y solo está curioso respecto a como funciona esto :)

Direcciones
Antes de que instalemos y configuremos el software, necesita encontrar los siguientes datos:

-La dirección IP de su casa
-La dirección IP externa de su escuela o empresa.

La forma más fácil de obtener estos datos es yendo a una página como http://www.whatismyip.com en su casa y en su trabajo

Software
Vamos a utilizar dos sencillas piezas de software; un servidor SSH y un cliente SSH.

Hay toda una serie de servidores SSH, pero vamos a usar OpenSSH porque es gratis. La página de OpenSSH es http://www.openssh.com. Pero ¡espera! OpenSSH no es una aplicación Windows, sin embargo en http://sshwindows.sourceforge.net está la versión windows que necesitamos.

Baje OpenSSH de la página mencionada. Para el servidor SSH recomiendo usar Putty. Putty es una pequeña aplicación con la habilidad de configurar un tunel. Las versiones más recientes tienen soporte de Redirección dinámica (Dynamic Forwarding), que es esencial. Es posible usar OpenSSH como cliente y servidor, pero Putty es mucho más sencilla de utilizar. baje Putty desde www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Instale el Servidor SSH
El instalador de OpenSSH viene en un archivo zip. Descomprímalo e inicie setupssh.exe. Elija donde instalar los archivos.

Configurar Windows
OpenSSH para usuarios de Windows requiere autenticación del usuario en Windows. Eso significa que se requiere el mismo nombre de usuario y clave que para ingresar a su computador en casa. Si no tiene, puede crear una nueva cuenta de usuario que tenga clave o puede añadirle una clave a su propia cuenta.

Configurar el servidor SSH
Queremos configurar el servidor SSH para permitirnos el acceso utilizando usuario y clave, y además que este “escuche” a través del puerto 443 y no por el 22.

¿Por qué el 443 y no el 22? En la mayor parte de los casos, su empleador bloquea casi todos los puertos de salida excepto los puertos 80 y 443, que son los dos puertos que los servidores web usan. Recomiendo que use el 443. El puerto 443 es usado para los sitios web cifrados (páginas de bancos o compras por internet), que circulan de forma similar al “tunel” que pensamos usar. Si tiene problemas con el puerto 443 pruebe el 80. Si ninguno funciona, es que probablemente no andabas de suerte.

Abre el Explorador de Windows, navega hasta llegar al directorio “etc” de la carpeta donde se instaló Open SSH. Abre el archivo sshd_config con notepad (cuidado con el archivo ssh_config que no es igual). Cambia la linea

#Port 22

por:

#Port 443

Guarda el archivo.

Ahora abre una ventana de comandos (“Inicio->Programas->Accesorios->Símbolo de sistema” en Win XP. Cambia a la carpeta “bin” dentro de la carpeta donde fue instalado OpenSSH y escribe:

mkgroup -1 > ..\etc\group

y entonces:

mkpasswd -1 > ..\etc\passwd

Estos dos comandos crearán los archivos de grupo y contraseña en la carpeta “etc” (antes mencionada).

Iniciando/Deteniendo el servidor SSH
En su computador personal, abra una ventana de comandos. Para iniciar su servidor SSH, escriba:

net start opensshd

Para detenerlo escriba:

net stop opensshd

Para hacerlo fácil, puede crear un archivo .bat que realice este comando automaticamente. Si crea un acceso directo al archivo .bat en la carpeta “Inicio” de la lista de programas, el servidor se iniciará desde que su computador se encienda y estará listo para cuando lo requiera desde el trabajo.

Si tiene un router (inalámbrico o cableado)
Algunos routers lo llaman “redirección de puerto” y otros le llaman “servidores virtuales”, pero la configuración es similar, y da igual la marca del router. Necesita configurar su router para enrutar hacia el puerto 443 cuando el servidor SSH esté funcionando. No voy a entrar en detalles, pero normalmente existe una interfaz basada en “navegadores de internet” para configurar el servidor SSH y que tienen una página para configurar servidores virtuales. Configurala para redirigir el puerto 443 al servidor de casa en el puerto 443.

Configurar Putty en el colegio o el trabajo
Putty puede funcionar tanto en el PC como en un cd, un diskette, o un pendrive.

Abre notepad y copia lo siguiente; cambia la parte en negrita y agregue la IP de su casa.

putty -D 8080 -P 443 -ssh “Ip de su casa”

Guarde el archivo como tunel.bat en el mismo directorio en que instaló putty.

Nota, para avanzados: Si su PC está configurado para un proxy necesitará configurar Putty algo distinto.

Abra putty en modo gráfico, ingrese sus datos de conexión a internet. Putty debe crear un tunel seguro a través del proxy del trabajo hasta su computador de casa… ¿buen truco no?

Crear el tunel
En el trabajo, simplemente haga doble clic en tunel.bat para iniciar el tunel. Una ventana de putty se levantará pidiendo Usuario y Clave. Escriba el usuario y la clave del computador de la casa. Si funciona, le aparecerá una ventana de DOS esperando por un comando. Esa es realmente una ventana de comandos a su computador de la CASA. Puede usarla si lo desea, pero mientras esté abierta, el tunel estará a salvo. Para cerrar el tunel, escriba exit o cierre la ventana.

Para usuarios avanzados.
Si está familiarizado con SSH y sabe lo que está haciendo, puede configurar el tunel para no tener que escribir la clave cada vez que desee abrir el tunel.

Configurar Internet Explorer
Ahora tenemos que configurar Internet Explorer en el trabajo para usar un proxy SOCKS

Primero, en la escuela o trabajo vaya a http://www.whatismyip.com. Esa es su dirección IP cuando el tunel no está funcionando.

En Internet Explorer:
-Abra “Herramientas->Conexiones->Configuración de LAN”
-Habilite el casillero “Usar un servidor proxy para su LAN” y presione “Opciones Avanzadas”
-Desabilite la opción “Usar el mismo proxy para todos los protocolos”
-Borre todas las direcciones y los puertos.
-En la linea que dice “SOCKS” escriba: 127.0.0.1 en la direccion y 8080 para el puerto.
Salga, aceptando todos los recuadros y cierre Internet Explorer para luego reiniciarlo.
-

Ahora vaya nuevamente a http://www.whatismyip.com. Si todo marcha bien, la página debe haber cambiado para mostrar su “dirección IP de casa” no la del trabajo. Si muestra la dirección IP de casa, felicitaciones, ya puede navegar en la web con seguridad y privadamente desde el trabajo.

Pruebe a acceder a MySpace (si es que antes no podía).

Configurando otras aplicaciones para usar la conexión privada.

La mayoria de las aplicaciones que acceden a Internet pueden usar el tunel. Para que funcionen, deben tener soporte para proxy SOCKS 4 o 5. Todos los programas de mensajería pueden hacerlo.

Cada configuración tiene matices distintos pero la configuración de red en el fondo es semejante. Configure la aplicación para usar SOCKS 4 o 5, el host es 127.0.0.1 y el puerto es 8080.

Protejase de que le espien
Aquí hay una gran aplicación que combina perfectamente con el tema de este tutorial. Se llama Ghostzilla. La idea es que pueda navegar por la web, pero mientras realiza su trabajo habitual con programas como Excel o Word o Visual Studio… el que sea. Con un movimiento del mouse, Ghostzilla levanta y puede navegar por la web. Si ve a alguien venir, mueva el mouse otra vez y desaparecerá sin dejar huella. Además es fácil de configurar para utilizar el tunel de este tutorial.

En la próxima entrega hablaremos de la censura sobre Internet en lugares como China o Cuba, cómo afecta eso a los cristianos y si es posible evitar la censura en esos casos

<<A “como evitar el proxy 2″(proxy web – soluciones sencillas)

Este articulo fue escrito el Miércoles, Marzo 21st, 2007 at 2:22 pm y esta archivado como Arreglar, General, Recomendados, proxy, tutoriales. Puedes seguir los comentarios de este tema a traves del RSS 2.0 feed. Puedes tambien dejar un comentario, o bien hacer un trackback desde tu propio blog.