BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Proxy y encriptación

crdnyl

Buenas,

estoy pensando en montarme un proxy en casa para saltarme el firewall q tenemos en el curro. El caso es q el proxy q instalase en casa me gustaría q encriptara los datos q se envian hasta el PC q uso en el trabajo (para q nadie pueda ver los datos q circulan ni donde me conecto jejeje).

He leído cosas sobre tunneling, SSL, VPN, etc. pero el caso es q no encuentro (o no me aclaro) para windows ningún software q sea proxy para hacer eso :S.

Alguien conoce alguno o alguna manera sencilla de encriptar los datos del proxy de casa con el pc del curro?

BocaDePez
BocaDePez

Puedes montarte una VPN gitana con windows. Solo tienes que crear una nueva conexión en el panel de control de red, seleccionar conexión avanzada y decirle que acepte conexiones entrantes

🗨️ 8
crdnyl

Gracias pero preferiría usar algún tipo de software más fiable (de las cosas q trae windows no me fío mucho, además yo tengo el win2k xD), algo q se pudiera configurar mínimamente, no sé, yo había pensado un software proxy con opción de tunneling para simplemente instalarlo en el PC servidor de casa, configurarlo y en el PC del curro configurar el navegador para conectarse a ese proxy de casa y q los datos circulen encriptados. Igual estoy hecho un lío y esto no se puede hacer... :?

Simplemente lo quiero para navegar desde el curro pero pasando por mi proxy casero (sin q nadie pueda ver por dónde navego).

saludos

🗨️ 7
quilloquepasa

Todo dependerá de lo que pretendas realizar. Si lo único que te interesa es la transferencia de archivos de forma segura, puedes implementar un servidor SSH y utilizar como cliente cualquier aplicación para transferirlos; a saber OpenSSH o FreeSSHd y WinSCP, por citar un ejemplo.

🗨️ 6
crdnyl

No, no pretendo transferir ficheros como se haría con un ftp (o sftp, etc. encriptandolos), para eso ya tengo freesshd.

El rollo q yo quiero es configurar el navegador del trabajo para q se conecte al proxy que instale en casa pero con el requisito de que toda la información que circule entre el proxy y el PC del trabajo esté encriptada. He leído por ahí algo sobre tunneling pero no me aclaro; hablan de instalar un proxy normal y corriente y luego usar putty para "tunnelear" las conexiones... pero eso lo veo lioso, por eso pregunto por aquí a ver si alguien sabe de algún proxy para windows q encripte la información entre servidor (proxy) y cliente (el q se conecta al proxy). Ojo, no digo q encripte la información q va del proxy a las webs, eso es otra cosa, lo q me interesa es q encripte la información q circula del proxy al PC del trabajo.

🗨️ 5
raxor
🗨️ 1
crdnyl
raxor

A mi me pasaba como a ti y despues de buscar en internet me decidi por http tunneling sobre ssh, necesitas un router con ssh. Cualquiera de los que soporte DD-wrt te vale incluso una fonera flasheada.

En mi página me hice un tutorial para devolver a internet en castellano lo que fui recopilando en ingles.

raxor.es/navegacion_segura_ssh/

La ventaja en este caso es que no tienes que mantener encendido en casa ningun ordenador, el propio router te permite hacer el tunel.

Saludos

crdnyl

Buenas!

Os cuento lo q he hecho (y q ha funcionado!!) y lo q me queda por aprender a hacer.

1-Lo q ha funcionado:

·Copio en un pendrive el firefox portable y el putty.

·En el curro abro putty y le digo q se conecte a mi PC de casa por el puerto 22 donde tengo instalado un servidor SSH (concretamente el FreeSSHd con la opción "allow local port fordwarding" -solo esa!- de la pestaña Tunneling). También le digo al putty (en Connection->SSH->Tunnels) q escuche todo lo q de forma local pase por el puerto 5000 (puerto 5000 del localhost del PC del curro, claro). Finalmente le digo q se conecte y autentifique (ya sea con usr/psw o con certificado o con los dos, dependiendo de lo q haya configurado en el FreeSSHd de casa).

·Abro el firefox portable y lo configuro para q se conecte al siguiente proxy: 127.0.0.1:5000 (puerto 5000 del localhost q es donde el putty está "escuchando").

·Le doy a Aceptar y a navegar felizmente xDDD (eso si no estoy en un Windows 2000 SERVER porque entonces no me deja conectar firefox con putty -pero putty con el servidor SSH sí se conecta-, curioso verdad? En Win2k PRO normal y corriente -q es donde estoy- sí q funciona todo perfecto)

2-Lo q no ha funcionado:

Que en vez de q sea el servidor SSH el q "salga" a internet por el PC de casa, sea realmente el proxy q tengo instalado en casa el q "salga", es decir; que el servidor SSH (FreeSSHd) se conecte al proxy (ccproxy) y por ese proxy "salga" a internet (tanto el FreeSSHd como ccproxy estan instalados en la misma máquina).

He intentado configurar la opción que tiene putty en "Connection -> Proxy" con la dirección y puerto (y tipo de conexión HTTP) q usa el proxy (ccproxy) y q es la misma q usan los navegadores de los PCs q tengo en una red local de casa pero no funciona :S También he intentado, junto con lo anterior, a configurar en putty la opción q hay en "Connection->SSH->Tunnels" con Source port: 5000 (el puerto local por donde escucha el cliente) y Destination: 127.0.0.1:6588 (el localhost del servidor con el puerto 6588 q es donde ccproxy escucha las peticiones de acceso a internet del tipo HTTP).

Alguien sabría cómo conseguir que esto funcionara??

Gracias a todos por vuestra ayuda!! ^^

🗨️ 6
crdnyl

Me respondo a mi mismo xD

El problema que tenía es que cuando no se usa la opción de servidor ssh + proxy en el servidor (usease, salir a internet solo por el servidor ssh), en el cliente se tiene q configurar el navegador para q pille como proxy SOCKS host 127.0.0.1:5000 PERO cuando se quiere usar en el servidor el servidor ssh+proxy DEBE configurarse el navegador del cliente para q pille como proxy un HTTP proxy 127.0.0.1:5000... pequeño despiste... xDD

En fin, duda resuelta!

Saludos a todos!!

raxor

Me alegro que lo hayas conseguido, somos unos furtivos ;)

Pero.... y la seguridad que da saber que nadie está con las narices encima de lo que haces o dejas de hacer :)

🗨️ 4
crdnyl

jejejej gracias compi! :)

Además de todo lo q se ha comentado, decir q los datos q circulan por el "tunnel" pueden ir comprimidos (en zlib creo recordar -se configura en el putty-). Así pues se agradece sabiendo el poco ancho de banda de subida q normalmente tienen las conexiones en este país xD No sé q velocidad se alcanzará ni si será mucho el ratio de compresión pero con mi adsl 3M/300k se puede navegar bastante decentemente por páginas web/correo y similares q es para lo q quería :) supongo q si alguien quiere meterle el emule o cualquier p2p pues la cosa irá bastante más petada...

Ahora estoy buscando algún servidor SSH parecido al freeSSHd en sencillez y consumo de recursos porque el programa suele petar cuando se usa la opción allow local port fordwarding. Es una pena porque el programa está bastante bién :(

Saludos! :)

🗨️ 3
quilloquepasa

Te aconsejo OpenSSH. Sencillo, potente y muy configurable.

🗨️ 2
crdnyl
🗨️ 1