Nota: Escribí un artículo sobre Tor que puede ser una solución más simple ya que no se necesita ningún servidor.
Ahora les enseñare como navegar la web de forma ilimitada en una red muy limitada. Por ejemplo la red de una universidad, donde los pobres alumnos casi no pueden navegar a ningún lado porque todo esta bloqueado. Además con esta estragegia nevagaremos de una forma seguro, muy útil para sitios con access points públicos.
Requerimientos
Para que esto funcione, así como la mayoría de los tips ssh que he estado publicando, es importante que ustedes tengan un servidor a donde hacer ssh. Si su proveedor de internet en la casa les da un ip público, se podría usar ese ip para ssh. Otra opción es contratar un servidor virtual dedicado en la nube que puede costar unos $20 al mes. Un poco caro para hacer ssh, pero el costo puede llegar a cero si vendemos hosting a nuestros a migos para que cuelguen sus páginas web. Personalmente uso el servicio de Linode desde hace algún tiempo y me siento feliz.
Se asume que la red local no esta bloqueando el puerto 22 de SSH. Pronto publicaré un how to para correr ssh y un servidor web en el puerto 443 (normalmente https) que podría solucionar este problema.
Manos a la Obra
Dicho esto manos a la obra. Lo primero que vamos a hacer es ssh a nuestro servidor y decirle que use un puerto arbitrario como servidor Socks.
ssh -ND 8080 usuario@servidorremoto.com
La opción -N sirve para que la sesión de ssh no sea interactiva, en otras palabras no tendremos un shell ssh en el servidor. Muy útil si vamos a prestar nuestra computadora a un tercero. La opción -D es la que sirve para crear el servidor Socks. El puerto 8080 es arbitrario y podría ser cualquier puerto que nosotros queramos.
Eso es todo, ahora solo queda configurar nuestro navegador web para que use el servidor Sock recién creado. En el caso de Firefox/Iceweasel vamos a: Editar -> Preferencias -> Avanzadas -> Red. En el recuadro de Conexión ponemeos configuración manual de proxy y configuramos Socks como localhost y puerto 8080.
Listo ahora sí podemos navegar por internet sin las limitaciones del proxy local y de forma privada dentro de la red local.
Que se puede hacer si no hay redirecciones NAT de puertos sino solamente un squid como proxy NO transparente, es decir no puedo conectarme a internet por otro puerto que no sea el del proxy generalmente el 3128 ?
Eso es un poco más complicado, lo veo difícil que puedas salir de ahí con ssh. Algo como Anonymous podría ayudar:
http://anonymouse.org/
Perfecto, Muchas gracias Rafa, ahora si le puedo sacar el jugo a los gigas que me sobran de mi servidor linode con netflix.
para que sirve navegar asi? por ejemplo en mi casa que tengo conexion abierta a navegar a donde yo quierea
Puede ser útil si no estas en tu casa sino te conectas a un wifi público.
Una solución más simple puede ser tor: https://rafael.bonifaz.ec/blog/2012/11/navegacion-privada-en-internet-con-tor/
Novidade povo e marqueteiros de mídia social. Novo site de servidores proxys em terras brasilis! Chega de pagar servidor proxy em dólar. Saca só http://proxytotal.com.br