Cómo tunelizar HTTP con SSH

Tunelizar su tráfico es el proceso de enviar datos, como HTTP, a través de un protocolo diferente. En este caso, le mostraremos cómo enviar el tráfico de su navegador a...

Tunelizar su tráfico es el proceso de enviar datos, como HTTP, a través de un protocolo diferente. En este caso, le mostraremos cómo enviar el tráfico de su navegador a través del protocolo SSH.

Entonces, ¿por qué querrías hacer esto? Al canalizar su tráfico, básicamente está utilizando la computadora/servidor de destino como un servidor proxy. Entonces, si desea que su tráfico parezca que se origina en una ubicación diferente, esta es una forma de hacerlo.

Por ejemplo, ciertos programas en Netflix no se pueden mostrar en los Estados Unidos por razones contractuales, por lo que se utilizan túneles de tráfico/proxies para sortear estas restricciones.

Configuración del túnel

Ventanas

Descargar PuTTY (putty.exe).
Para crear su túnel, necesitará un servidor externo para conectarse. Puede ser un servidor doméstico, un servidor de la empresa o uno que alquile a una empresa de alojamiento de servidores.
Una vez que tenga un servidor y una cuenta, abra PuTTY y vaya a Conexión > SSH > Túneles. Ingrese 8080 en el cuadro Puerto de origen y seleccione el botón de opción Dinámico. Haga clic en Agregar y D8080 aparecerá en la lista de Puertos reenviados.

#####OSX/Linux

Abra Terminal o Consola y ejecute el siguiente comando:

1
$ ssh -D 8080 [correo electrónico protegido]

example.com sería la URL de la máquina a la que intenta conectarse (también podría ser una dirección IP).

Algunas de las banderas más útiles que puede usar son -C2qTnN, que tienen los siguientes efectos:

  • C: Solicita la compresión de todos los datos
  • 2: Obliga a ssh a probar solo la versión 2 del protocolo
  • q: Modo silencioso
  • T: deshabilitar la asignación de pseudo-tty
  • n: redirige la entrada estándar desde /dev/null (en realidad, evita la lectura desde la entrada estándar)
  • N: No ejecutar un comando remoto (no abre el shell)

Envío de tráfico a través de su túnel

#####Firefox

En Preferencias > Avanzado > Red > Configuración... seleccione Configuración de proxy manual y luego agregue 127.0.0.1 y el puerto 8080 al SOCKS Host. Asegúrese de que SOCKS v5 esté seleccionado y luego haga clic en OK. Esto forzará todo el tráfico a través del puerto 8080 en su máquina local, que es el mismo puerto en el que escucha su túnel SSH. Su túnel recibirá este tráfico y lo reenviará al servidor al que está conectado.

Cromo

Llave > Opciones > Bajo el capó (Bonnet) > Cambiar configuración de proxy > Configuración de LAN. En ambos casos, debe habilitar “Usar un servidor proxy para su LAN” y luego hacer clic en Avanzado. Agregue 127.0.0.1 y 8080 en la fila CALCETINES y haga clic en Aceptar.

Recursos

  • [http://www.extremetech.com/computing/93106-escaping-the-firewall-with-an-ssh-tunnel-socks-proxy-and-putty (para Windows)](http://www.extremetech .com/computing/93106-escapar-del-firewall-con-un-túnel-ssh-socks-proxy-and-putty%20%28for%20Windows%29)

  • [http://www.gypthecat.com/using-ssh-as-a-socks-vpn-on-mac-os (para instrucciones de Mac/Linux)](http://www.gypthecat.com/using -ssh-como-calcetines-vpn-en-mac-os%20%28para%20Mac/Linux%20instrucciones%29)