Es común que en algunos sitios como: universidades, colegios, oficinas, etc... Nos restringen la conexión a internet, limitándonos a utilizar sólo protocolos HTTP (puertos 80 y 443), y también prohibiendo la entrada en algunos sitios web. Además, nuestro tráfico es monitorizado y almacenado en logs, lo que viene a ser una molestia bastante importante. Para saltarnos estas restricciones, hoy explicaré como hacer un tunel HTTP a través de un proxy, de manera que nadie podrá saber donde accedemos, ni podrá limitarnos los protocolos.
Comentarios
Generalmente los ususarios de universidades, colegios, oficinas,...acceden cono usuarios con acceso restringido a cambiar ciertas configuraciones, - y no como administradores-, por lo que veo difícil no ya sólo tener un servidor, si no "enrutar" tu salida al ciberespacio.
#6 No necesitas permisos de administrador en el PC para hacer el tunel de la manera que se explica en el artículo
No te voy a votar duplicada, pero:
http://www.meneame.net/search.php?q=tunel ssh
Es un tema bastante recurrente
Son cosas distintas. Un tunel SSH no tiene nada de especial. Esto es un tunel mediante encapsulado HTTP.
#2 Es que los túneles por HTTP no existen. Los túneles se realizan en la capa de red si no, no es un túnel.
#3 WHAT ?!?!?
Un tunel es en definitiva encapsular algo en otra cosa.
Puedes encapsular trafico IP en peticiones DNS (http://proxychains.sourceforge.net/)
Y tambien puedes encapsular logicamente trafico IP en peticiones HTTP.
El problema de esto es que un IDS/IPS correctamente configurado va a delatarte, por lo que es un buen motivo para buscar que te despidan si lo haces en una compañia mediana/grande que haya implementado algun sistema de monitorizacion.
Y alguno me dira, pues se encapsula en HTTPS, a lo que respondere que los actuales FW/IPS pueden obligarte a cifrar el trafico HTTPS con su certificado generado al vuelo por la CA de la compañia (Men in the middle) y si no pueden descifrar el trafico porque no aceptas no dejarlo pasar.
Aun asi, el articulo es didactico, meneo.
Cierto todo lo que dices #4
Pero en la realidad, en muy pocos sitios se utilizan IDS...
#4 Gracias por el comentario, ha sido muy esclarecedor