SSH y Proxy Socks navegación segura en Internet

Nota: Escribí un artículo sobre Tor que puede ser una solución más simple ya que no se necesita ningún servidor.

Ahora les enseñare como navegar la web de forma ilimitada en una red muy limitada. Por ejemplo la red de una universidad, donde los pobres alumnos casi no pueden navegar a ningún lado porque todo esta bloqueado. Además con esta estragegia nevagaremos de una forma seguro, muy útil para sitios con access points públicos.

Requerimientos

Para que esto funcione, así como la mayoría de los tips ssh que he estado publicando, es importante que ustedes tengan un servidor a donde hacer ssh. Si su proveedor de internet en la casa les da un ip público, se podría usar ese ip para ssh. Otra opción es contratar un servidor virtual dedicado en la nube que puede costar unos $20 al mes. Un poco caro para hacer ssh, pero el costo puede llegar a cero si vendemos hosting a nuestros a migos para que cuelguen sus páginas web. Personalmente uso el servicio de Linode desde hace algún tiempo y me siento feliz.

Se asume que la red local no esta bloqueando el puerto 22 de SSH. Pronto publicaré un how to para correr ssh y un servidor web en el puerto 443 (normalmente https) que podría solucionar este problema.

Manos a la Obra

Dicho esto manos a la obra. Lo primero que vamos a hacer es ssh a nuestro servidor y decirle que use un puerto arbitrario como servidor Socks.

ssh -ND 8080 usuario@servidorremoto.com

La opción -N sirve para que la sesión de ssh no sea interactiva, en otras palabras no tendremos un shell ssh en el servidor. Muy útil si vamos a prestar nuestra computadora a un tercero. La opción -D es la que sirve para crear el servidor Socks. El puerto 8080 es arbitrario y podría ser cualquier puerto que nosotros queramos.
Eso es todo, ahora solo queda configurar nuestro navegador web para que use el servidor Sock recién creado. En el caso de Firefox/Iceweasel vamos a: Editar -> Preferencias -> Avanzadas -> Red. En el recuadro de Conexión ponemeos configuración manual de proxy y configuramos Socks como localhost y puerto 8080.

Listo ahora sí podemos navegar por internet sin las limitaciones del proxy local y de forma privada dentro de la red local.

Artículos relacionados

  • No existen artículos relacionados

Publicado por

Rafael Bonifaz

#SoftwareLibre #criptografía y #privacidad

9 comentarios sobre “SSH y Proxy Socks navegación segura en Internet”

  1. Que se puede hacer si no hay redirecciones NAT de puertos sino solamente un squid como proxy NO transparente, es decir no puedo conectarme a internet por otro puerto que no sea el del proxy generalmente el 3128 ?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.