InicioForosSoporte y AyudaTutoriales y Trucos → [Howto] Usando un tunel ssh para crear un Proxy SOCKS

[Howto] Usando un tunel ssh para crear un Proxy SOCKS

hace 3 años por GonZoo
Foros
Imagen de GonZoo

Si tienes una cuenta ssh en algún ordenador de internet la puedes utilizar como proxy para navegar desde ese ordenador remoto. En esencia un proxy es un ordenador que utilizas como puente para acceder a Internet a través de él. Esto puede ser útil para muchas situaciones. Por ejemplo:

  • Tienes que conectarte a una página a la que no puedes acceder desde tu red por estar "prohibida".
  • Quieres conectar a una página pero no quieres que sepan de entrada desde que ordenador estás consultando. Aclaración: siempre, repito, siempre se puede averiguar desde dónde se ha consultado una página, es una cuestión de tiempo y recursos (como los que tiene la policía)
  • Estas configurando un servidor de páginas web en tu red local y quieres comprobar si funciona desde Internet. Puedes llamar a un amigo para que se conecte o puedes hacerlo tú desde el proxy.
  • ...

Basta con tener un cliente de ssh instalado y una cuenta en internet. En mi caso tengo una cuenta en el servidor de Hostmonster que permite acceso de ssh. Si no tienes ninguna cuenta y no quieres alquilarla hay muchos sitios en internet que te ofrecen cuentas shell gratuítas con servicios limitados.

Lo primero que haremos será usar el cliente de ssh para crear la conexión y abrir el proxy. En linux lo puedes hacer con el siguiente comando:

$ssh -D 9999 usuario@direccion_servidor_ssh

Tras esto y una vez introducida la contraseña ya tendremos preparada la conexión y el puente SOCKS en el puerto 9999 de nuestro ordenador. Por supuesto se puede cambiar el número de puerto y los valores "usuario" y "direccion_servidor_ssh" correponderán con los de nuestra cuenta ssh.

La segunda parte es configurar el navegador web (o cualquier otro programa que queramos usar) para que use el puente SOCKS. En el ejemplo utilizaré el navegador Firefox. Vamos al menú "Editar->Preferencias" y en la ventana que se abre seleccionamos "Avanzado" y la pestaña "Red".

Imagen 1

Una vez aquí pinchamos en "Configuración" y introducimos los datos como sigue cambiando el número de puerto 9999 si hemos seleccionado otro al crear el túnel.

Imagen 2

Si hemos realizado los pasos correctamente nos conectamos a cualquier página para comprobar si funciona. Será algo más lenta que la navegación directa pero hay veces que no hay otra solución que utilizar este método.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de mariote

Hola, buenas Acabo de

por mariote Hace 3 años

Hola, buenas

Acabo de instalar todos los paquetes y acabo de configurar perfectamente la maquina, y en la red local va genial, con la ip interna 192.168.1.34

Ahora, mi problema es que tengo un router de telefonica, y me gustaria poder acceder a mi maquina desde otro sitio mediante la IP externa.

Como lo puedo hacer?

Imagen de GonZoo

fiuu, estamos hablando de

por GonZoo Hace 3 años

fiuu, estamos hablando de cosas muy distintas, pero te lo cuento en versión resumida:

* como conectarte con tu ordenador mediante una terminal

1. Instalar un servidor ssh en un ordenado de tu red local: $sudo apt-get install openssh-server (p. ej. en uno que tenga la dirección 192.169.0.3)

2. Abrir un puerto de tu router y redirigirlo a tu ordenador en la red local. Habitualmente esto se hace conectándose directamente al router (su dirección suele ser 192.168.0.1, fíjate en la puerta de enlace por defecto o gateway de la configuración de tu ordenador) con el nombre de usuario y la contraseña que te ponga en el manual de ayuda. En el caso de telefónica (Imagenio) los routers suelen venir bloqueados y la administración se hace a través de una página web de telefónica: busca "portal alejandra" en google.

3. Una vez redirigidos los puertos, necesitas saber tu dirección ip (la de tu router) en internet. Puedes visitar páginas como www.cualesmiip.com o similares y apuntar esa dirección. También puedes usar un servicio como www.dyndns.org que te creará una url tipo midireccion.dnsalias.com y te da un programita para mantenerla actualizada.

4. Ya te puedes conectar a tu ordenador desde el exterior:
con un linux directamente -> $ssh tuusario@tudireccion
con windows: necesitarás un programa llamado putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) y lo mismo, nombre de usuario y dirección ip.

* como conectarte al escritorio de tu ordenador

Puedes también conectarte al escritorio gráfico habilitando Sistema->Preferencias->Escritorio remoto y haciendo un procedimiento similar: abrir puertos en el router(generalmente el 5900), conocer la dirección y usar un cliente de VNC para conectarte, si lo haces desde ubuntu viene uno instalado directamente (Aplicaciones->Internet->Visor de escritorio), en windows puedes usar UltraVNC

Gon Zoo
Cuaderno del viaje

Gon Zoo
Cuaderno del viaje

Imagen de noara

no me sale...

por noara Hace 2 años

no me sale bien, intento conectarme con ssh www-data@192.168.25.45

Inicio de sesión

Encuesta

¿Qué entorno gráfico prefieres usar? ¿Por qué?
Unity
23%
Gnome 3
23%
Gnome classic
38%
Kde
6%
Xfce
4%
Enligthenment
1%
Lxde
2%
Otro - Especificar
1%
¿Entorno gráfico? Ninguno, ¡solo uso la consola!
2%
Total de votos: 1092