Squid y túnel SSH para estar como en casa, Firefox mediante

Esta semana he puesto a funcionar un proxy vía un servidor en España, al principio fue una tarea
ardua, porque no tenía ni idea de lo que necesitaba y no le estaba preguntando los términos correctos
a Google, pero tras pelearme y poner en funcionamiento OpenVPN y algunas cosas más me di cuenta que tenía un
problema de concepto y que lo que yo necesitaba para ver las motos y la F1 como si estuviera allí era otra cosa.

En Holanda no tenemos televisión en la casa y para ver algo tienes que pagar, mi actual compañía de Internet me ofrecía
un paquete por 38.50(IVA de aquí incluido) que es menos que lo que pagaba en Madrid sólo por internet, pero nuestra negativa
a no tener televisión es más de convivencia y deshacernos de cosas innecesarias.

Después de entender conceptos y saber lo que necesitaba, montar el proxy para que Firefox entrara con Ip española fue la mar de fácil,
voy a comentar aquí lo que se necesita, aunque en muchos lugares podéis encontrar una solucion parecida, eso sí en inglés. El sistema que me sirve
a mí es el siguiente:

En el servidor instalar Squid apt-get install squid o pacman -S squid, el paquete puede llamarse también squid3.

La configuración de squid, como sabréis estará normalmente en /etc/squid(3) y no habrá que tocarla mucho, son unas 5000 líneas, pero sin comentar
yo tenía poquitas, lo ideal es tener la aplicación escuchando únicamente en localhost por seguridad, y que ssh se encargue de la conexión de los puertos
entre el servidor y nuestra máquina local.

Una vez instalado y comprobado que Squid funciona (viendo que el puerto está activo con netstat, mirando con ps ax si el proceso se ha lanzado
y si no tenemos ningún firewall incordiando),
hacemos el túnel ssh. Si lo pusimos en el puerto por defecto de Squid bastará usar un comando del tipo:

ssh -C2TNvg -L 3128:localhost:3128 [email protected]

Si todo ha ido bien podemos probar el proxy con la siguiente orden.

curl --proxy 127.0.0.1:3128 http://javaguirre.net

Si no hay ningún problema recibirás el html de la página principal de esta web.

Una vez funcione la llamada curl podemos introducir los datos del proxy en la configuración de
Firefox. Elegimos Preferencias, Avanzado, Configuración en Conexión y dentro Configuración Manual en Firefox, en el SOCKS y en HTTP Host
tenemos que meter 127.0.0.1 y el puerto el 3128. También se puede poner las mismas opciones (Ip, puerto) en SSL y FTP si queremos usar el proxy para esos servicios.

Con esto ya tenemos el proxy funcionando y deberíamos poder acceder a las webs que queramos. :-P

Referencias:

Javier Aguirre

Read more posts by this author.

comments powered by Disqus