Cómo Evitar un Proxy HTTP con SSH y PuTTY

[xtrasgu.org]Supongamos que estamos en una red en la que nos tienen capado el acceso a internet a través de un proxy que filtra nuestras conexiones a servicios imprescindibles para la vida moderna como por ejemplo Gmail, ¿qué podemos hacer para solventar el problema?

Necesitamos dos ordenadores, uno conectado a internet (CASA), y otro en la red capada por un proxy (TRABAJO). Lo que vamos a hacer es crear nuestro propio proxy http en TRABAJO que nos permita enrutar nuestro tráfico http a través de una conexión ssh entre TRABAJO y CASA. Técnicamente, lo único que necesitamos es que en CASA esté corriendo un servidor ssh, y tener instalado putty en TRABAJO.

La configuración no puede ser más sencilla; veamos cómo crear el proxy en TRABAJO:

Putty: Configuración de la Conexión

En «Host Name (or IP address)» hay que poner la IP de CASA. Si CASA tiene IP dinámica, podemos recurrir a servicios como DynDNS para conseguir una URL que apunte a nuestra IP dinámica de CASA. En «Port» hay que poner el puerto en el que escucha el servidor ssh de CASA. Hay que tener en cuenta si CASA está detrás de un firewall, o si está tras un router que hace NAT de puertos.

Putty: Configuración del Puerto

Por último, hay que configurar el navegador en TRABAJO para que emplee el nuevo proxy local que hemos creado:

Firefox: Configuración del Proxy

Referencias:

7 Comentarios sobre “Cómo Evitar un Proxy HTTP con SSH y PuTTY”

  1. aleasoft dice:

    Jeje, este post me ha venido que ni pintado, no sabia que ssh podia funcionar como proxy socks, y queria acceder desde el curro a los servicios web de dentro de mi casa, y gracias a putty portable y a esto, ya puedo controlar mi torrent sin tener que instalar nada en el ordenador capado del curro.

  2. […] hilo de Cómo Evitar un Proxy HTTP con SSH y PuTTY, vamos a ver cómo podemos acceder por ssh a otro ordenador sin necesidad de meter contraseña, […]

  3. jcerbero dice:

    Genial el post. Ya lo tengo funcionando, pero tengo una duda. Me temo que mis conocimientos son un poco escasos sobre el funcionamiento de un proxy, y me gustaria saber si a través del proxy pasan sólo las peticiones realizadas por el cliente, o todo el tráfico (como me temo). Quiero decir que el ancho de banda disponible ¿será el del equipo que aloja el server ssh?. Si alguién me ilumina un poco….eternamente agradecido.

  4. Efectivamente, tal y como sospechabas todo el tráfico tiene que pasar por el tunel SSH, lo que a efectos prácticos quiere decir que tu velocidad de descarga máxima a través del tunel será como mucho tu velocidad de subida máxima en el ordenador en el que tengas montado el servidor SSH. Actualmente, lo normal es que con una ADSL tengas entre 20KB/s y unos 50KB/s, en función de la velocidad que tengas contratada.

  5. […] que queremos evitar un Proxy HTTP con SSH y PuTTY, pero queremos hacerlo sin tener que recurrir a un usuario en el equipo remoto (CASA) que tenga […]

  6. Odin_sv dice:

    Unicamente una pregunta, y el log de la navegación donde queda?

  7. xtrasgu dice:

    El log de navegación queda en el navegador. Con esta configuración lo que consigues es que el proxy no pueda ver tu tráfico de red, ya que va cifrado, y como no puede verlo no puede filtrarlo.

Deja un Comentario