Existe cierto servicio en internet que debido a razones que no termino de comprender no es posible ingresar desde ciertos paises. Asi que para poder utilizarlo necesito hacer pensar al servicio que me conecto a la pagina desde algun lugar en USA o Europa. Para lo cual necesitamos de algun vpn services o shell hosting.
Digamos que queremos accesar a sitios como facebook, twitter o youtube y estan bloqueados por el filtro de contenido en el proxy/firewall de la empresa, para saltarnos el firewall solo necesitamos tener una conexion a un ssh hosting.
Solo tenemos que hacer una conexion ssh a cualquier cuenta con acceso de shell con la opcion -D para navegar anonimamente.
Como configurar el servidor openssh
Antes de levantar el tunel para navegar, es necesario ir a nuestro servidor remoto y verificar que en el archivo /etc/ssh/sshd_config exista lo siguiente:
AllowTcpForwarding yes GatewayPorts yes TCPKeepAlive yes
Configurando el navegador
Ahora solo necesitamos abrir nuestro navegador Firefox (o internet explorer, safari, opera etc), cliente de mensajeria instantanea o cliente de torrents, y en las opciones de red (Editar -> Preferencias ) utilizamos como proxy localhost:
SOCKS Proxy 127.0.0.1 Puerto 8080 Cheque en "SOCKS v5"
Estableciendo el tunel seguro
Finalmente es hora de levantar el tunel ssh. El comando que tenemos que ejecutar es el siguiente:
:~# ssh -C2qTnN -D 8080 usuario@servidor_ssh_remoto.com
Lo que hace el comando anterior es abrir el puerto 8080 en nuestra maquina local (127.0.0.1) donde escuchara todas la peticiones de navegacion a sitios web y los enviara a la maquina remota. Luego nuestra maquina remota llamada servidor_ssh_remoto re-enviara todos los paquetes hacia el internet como si estuvieran saliendo de ahi. Por lo tanto la IP publica de nuestro navegador es el servidor remoto y no la maquina desde donde navegamos.
Las opciones de ssh utilizadas en orden son las siguientes:
- Compresion
- Protocolo SSH2
- Modo silencioso
- Forzar pseudo tty
- Redirigir stdin desde /dev/null
- Configurar el cliente ssh en modo maestro para compartir la conexion
Via | firefox ssh proxy