La tunelización de su tráfico es el proceso de enviar datos, como HTTP, a través de un protocolo diferente. En este caso, le mostraremos cómo enviar el tráfico de su navegador a través del protocolo SSH.
Entonces, ¿por qué querrías hacer esto? Al canalizar su tráfico, básicamente está utilizando la computadora / servidor de destino como un servidor proxy. Entonces, si desea que su tráfico parezca que se origina en una ubicación diferente, esta es una forma de hacerlo.
Por ejemplo, ciertos programas en Netflix no se pueden mostrar en los Estados Unidos por razones contractuales, por lo que se utilizan túneles de tráfico / proxies para evitar estas restricciones.
Montaje del túnel
Contenido
Windows
Descarga PuTTY (putty.exe).
Para crear su túnel, necesitará un servidor externo al que conectarse. Puede ser un servidor doméstico, un servidor de la empresa o uno que alquile de una empresa de alojamiento de servidores.
Una vez que tenga un servidor y una cuenta, abra PuTTY y vaya a Conexión> SSH> Túneles. Ingrese 8080 en el Puerto de origen cuadro y seleccione el Dinámica boton de radio. Hacer clic Añadir y D8080 aparecerá en el Puertos reenviados lista.
OSX / Linux
Abra Terminal o Consola y ejecute el siguiente comando:
$ ssh -D 8080 [email protected]
example.com sería la URL de la máquina a la que está intentando conectarse (también podría ser una dirección IP).
Algunas de las banderas más útiles que puede utilizar son -C2qTnN
, que tienen los siguientes efectos:
C
: Solicita la compresión de todos los datos2
: Obliga a ssh a probar solo la versión 2 del protocoloq
: Modo silenciosoT
: Deshabilita la asignación de pseudo-ttyn
: Redirige stdin desde / dev / null (en realidad, evita la lectura desde stdin)N
: No ejecute un comando remoto (no abre el shell)
Envío de tráfico a través de su túnel
Firefox
En Preferencias> Avanzado> Red> Configuración … Seleccione Configuración de proxy manual y luego agregue 127.0.0.1 y el puerto 8080 al Anfitrión de SOCKS. Asegurarse CALCETINES v5 está seleccionado y luego haga clic en Okay. Esto forzará todo el tráfico a través del puerto 8080 en su máquina local, que es el mismo puerto en el que está escuchando su túnel SSH. Su túnel recibirá este tráfico y lo reenviará al servidor al que está conectado.
Chrome
Llave inglesa> Opciones> Bajo el capó (Bonnet)> Cambiar configuración de proxy> Configuración de LAN. En ambos casos, debe habilitar «Usar un servidor proxy para su LAN» y luego hacer clic en Avanzado. Agregue 127.0.0.1 y 8080 en la fila SOCKS y haga clic en Okay.
Recursos
- http://www.extremetech.com/computing/93106-escaping-the-firewall-with-an-ssh-tunnel-socks-proxy-and-putty (para Windows)
- http://www.gypthecat.com/using-ssh-as-a-socks-vpn-on-mac-os (para instrucciones de Mac / Linux)