Hace poco que he cambiado de trabajo y en el nuevo tenemos el acceso a internet muy capado. Una de las webs a la que no podemos acceder es Gmail. Aunque no recibo muchísimos emails diarios, siempre está bien poder ver el correo durante el día alguna vez por si hay algo interesante o sobre todo por si necesito buscar o enviar algo desde esa cuenta.
He estado buscando diversas alternativas para poder saltarme estas restricciones y al final estos son los recursos que tengo y los pasos que he dado:
En casa tengo un pequeño servidor encendido 24x7 con el Emule funcionando (lo siento Alex pero de momento es windows y no debian) en el que tengo instalado un servidor VNC. Como no tengo ip estática utilizo los servicios de no-ip.com y la funcionalidad DDNS de mi router para asignar un nombre de dominio a mi ip dinámica. De esta manera siempre puedo conectarme al servidor de casa con el cliente vnc desde cualquier lugar.
1.- Esto fue lo primero que intenté, pero al tener que salir en el trabajo hacia internet con proxy no podía utilizar el cliente vnc.
2.- Mi segundo paso fue utilizar el servidor java del vnc para conectarme a través del navegador. Aunque llegaba a conectarme a mi casa, el navegador no lograba cargar el applet correctamente.
3.- Revisando la configuración cambié los puertos que tenía mapeados en el router para dejarlo todo de la manera más estándar posible.
4.- Mi siguiente intento fue con HTTPort. Para el que no lo conozca sirve para "proxificar" (toma palabro!) cualquier aplicación que no disponga de esa opción y encapsular cualquier tipo de trafico en http. De esta manera, si el proxy/firewall de nuestro trabajo nos permiter navegar por internet, podremos utilizar diversos servicios que de otra manera estarían capados: correo pop, messenger, irc,... El funcionamiento es muy simple, sólo hay que definir un puerto local de escucha y el servidor y puerto remoto al que redirigir todo el tráfico que llegue al puerto local. Luego, dicho tráfico se enviará automáticamente a servidores disponibles en internet para que sirvan de pasarela entre nuestro trabajo y la máquina destino.
Dicho y hecho: Me bajé el programa, lo instalé en el pc del trabajo y configuré la redirección:
De esta forma redirigía mi puerto 5900 local al 5900 de mi servidor. Aunque veía en la ventana de conexión del cliente vnc que llegaba a conectar con el servidor de casa, no me llegaba nunca a pedir el password y siempre dada timeout. Buscando un poco en internet leí que la mayoría de esos servidores pasarela públicos están muy saturados y las conexiones eran muy lentas. También ofrecían una solución que era utilizar el programa HTTHost.
5.- Este programa está pensado para utilizarlo con HTTPort y se instala en una máquina a la que tengamos acceso desde internet. Esta máquina será la que utilizaremos de pasarela para conectarnos a nuestro destino final. Hay que tener en cuenta que la máquina en la que instalemos este servidor puede ser la misma a la que nos queremos conectar (como es mi caso).
Así, instalé este programa en el servidor de casa, abrí los puertos en el router y lo dejé preparado para probar hoy desde el trabajo.
En este caso hay que configurar el HTTPort para que se conecte a este servidor pasarela en el que podemos definir un password e incluso filtrar por ip origen para que sólo acepte determinadas conexiones:
Además, es necesario hacer un pequeño cambio en el mapeo de puertos puesto que ahora tenemos el servidor pasarela origen de las conexiones en la misma máquina en la que se encuentra el servidor vnc (además hay que habilitar en el servidor vnc la opción de permitir conexiones de loopback):
Ahora, ya en el ordenador del trabajo, abrimos el cliente vnc y nos conectamos a localhost:5900. El flujo que siguen nuestros datos es el siguiente:
ClienteVNC-trabajo -> HTTPort-trabajo:5900 -> Proxy-trabajo:8080 -> HTTHost-casa:80 -> ServidorVNC:5900
Y listo, ya tenemos el tunel establecido y podemos conectarnos al ordenador de casa para controlarlo remotamente y poder ver el correo, controlar el estado de las descargas del emule,...
Este método sólo tiene una pequeña pega que es la velocidad de conexión. Según he leído en los foros, la transferencia de ficheros, el messenger,... van bastante bien, pero el control remoto con el VNC deja bastante que desear y como he podido comprobar esta mañana va algo lento.
De cara a la seguridad y a los logs que dejaremos en el proxy/firewall de nuestra empresa, se podrán ver que hacemos peticiones a nuestro servidor de casa e incluso se podrán interceptar. Así, lo mejor es activar la opción de encriptación que proporciona HTTPort para que lo único que aparezca en los logs sean las llamadas al servidor de casa, pero nunca la información enviada, las urls que se consultan,...
39 comentarios:
Hola Iván, buscando información sobre tuneles y formas de acceder a equipos remotos y llegado a tu blog. He visto muy interesante tu post y antes de probar lo que quiero hacer me gustaria preguntarte porque creo q no me sera viable.
La red que uso actualmente(la de mi universidad) esta totalmente capada en cuanto a puertos (unicamente los basicos: ftp,telnet,http...) y al ser asi muchas aplicaciones no me fucionan. Lo que habia pensado era ejecutarlas de forma remota y redireccionar el trafico hasta mi ordenador, aunque son aplicaciones que requieren de mucho ancho de banda. Crees que sería posible?
Bueno un saludo y gracias
Hola Oscar,
me alegro que te gustara el post. Respecto a tu pregunta, creo que no deberías tener problemas porque como dices tienes acceso al exterior por http. Podrías hacer lo mismo que he hecho yo, abrir los puertos que necesiten tus aplicaciones en tu router de casa y mapearlas con httport + htthost.
De todas formas ten cuidado con lo que vas a hacer porque en las universidades, a diferencia de en muchos trabajos, hay administradores de sistemas "de verdad" (ya digo, sólo a veces porque otras son becarios). El tráfico encapsulado en http es bastante fácil de detectar con un IDS, así que ten cuidado con lo que haces no sea que te lleves un disgusto.
Saludos, Iván.
Parece una buena idea, pero te aseguro que te va a durar lo que tarde el administrador de tu empresa en mirar los logs de conexiones en el proxy, pues solo tiene que prohibir acceso a las redirecciones del tipo dyndns o no-ip y se acabo el tema.
Un Saludo, desde
http://bitacora.blogdns.com
Saludos!
Yo tengo ese mismo problema, y lo unico q quiero es poder acceder a casa via ssh, para poder usar links y poco mas. Intentare tu sugerencia, a ver si cuela, gracias por el post.
He llegado via meneame :)
Realmente genial!!
Hasta ahora usaba el Your Freedom, pero era un horror por que este tipo de pasarelas estan saturadas y limitan el ancho de banda por usuario (praticamente a velocidad analogica o incluso menos).
Gracias a tu post podré acceder a cositas interesantes, pero una preguntita voy a hacer.
En el el trabajo paso por un proxy que me capa todo lo capable, existe alguna manera de tunelar los puertos de la burra o que salga todo por el 80 o 21 ? Por que es una verdadera lastima no poder usar todo el chorro de bajada que tengo. (6 mb/s de bajada directa!!!! aprox. 600 mb en 1 minuto real)la subida ni la se, pero debe ser bárbara...
Muchas gracias!. Me alegro de que te sea útil.
Sobre tu pregunta, puedes crear un tunel con los puertos que quieras, pero como el tráfico tiene que pasar por tu ordenador de casa (o donde tengas instalado htthost), realmente estás limitado a ese ancho de banda.
Además, si tienes una conexión en el curro tan capada seguro que es porque los administradores saben lo que se hacen. Ojito no sea que luego te lleves alguna sorpresa.
Saludos, Iván.
Hola Iván, muy bien por la explicación del tunel http, la verdad es q esta de pm.
Sólo quería hacerte un inciso sobre el programa de control remoto:
1.- supongo q sabes q si tienes windows xp , puedes acceder via ts, y es igualmente gratuito, a parte q hay un abismo en cuanto a tráfico generado vnc vs ts, vamos q es muchisimo mas rápido, y en estos casos q el ancho es escaso se nota un mundo.
2.- si no te convence la idea de terminal server, existe un software llamado NetOp q es muy parecido a un ts en cuanto a tráfico se refiere, claro q este es de pago. Es el q yo utilizo para dar soporte.
Un saludo.
Hola KweiK,
sí, claro que conozco TerminalServer. De hecho en el trabajo anterior lo utilizaba para conectarme a algunas máquinas. También conozco NetOp, de hecho es como VNC pero para entornos corporativos es bastante más potente.
A mi me gusta UltraVNC porque permite cosas muy chulas como transferir archivos entre la máquina remota y la local y también apagar el monitor remoto para que nadie vea lo que haces cuando estás conectado.
Probaré cuando tenga un rato el TS a ver si va mejor.
Me alegro de que te gustara el post.
Saludos, Iván.
Haber estuve indagando en la forma en que el Your Freedom funciona usando el protocolo HTTP por el puerto 80 y lo unico que veo en el Proxy que le monte para ver las trazas es una peticion GET y otra POST, despues de eso ya estoy conectado... como funciona esto mas detalladamente, pq mi lio esta en el trafico que generan el httport y los otros pq precisamente encapsulan todo el TCP en Http y eso es mucho trafico aunque hagas una conexion aparentemente directa como el VNC, SSH, todo al final sale HTTP....con el YOUR FREEDOM no es asi, me pueden explicar cual es la magia y como puedo emplearla para mi mismo, con algun soft X....gracias porfavor si me pudieran contactar a mi correo aishacker03@yahoo.es pues tengo dias exactos para entrar a navegar y mi correo lo puedo leer casi siempre..gracias de nuevo
Jejeje, hace tiempo que deje de usar no-ip.com para mis conexiones. Te recomiendo usar hamachi el cual crea una VPN entre las maquinas que pertenezcan a tu red. Se puede instalar como servicio en tu máquina y es gratuito. Algún día tengo pensado hablar de el en mi blog puesto que para "dar soporte" a mis colegas les insto a instalarlo.
Ánimo con tu trabajo.
Hola,
la verdad es que lo estoy mirando un poco por encima y tiene buena pinta el hamachi. Sobre todo porque se instala en una máquina y el tráfico según dicen no pasa por sus servidores. Lo voy a probar a ver qué tal.
Saludos, Iván.
Iván, tus didacticas explicaciones llegan tan lejos como aqui, al norte de Argentina. Tengo un problemita similar al de ustedes. El proveedor de internet de mi trabajo no es tan "espabilado". Puedo navegar, conectar al msn, pero el proxy me impide usar el VNC. Lo he probado con la red interna y funciona de maravillas...pero cuando intento conectar al ordenador en casa, no...Piensas que con el Httport podré? Mirando un poco sé que mi IP es distinto al que me aparece cuando consulto en esas webs que te dicen cual es tu IP. Como deberia configuar el Httport? Me sirve conocer el IP del proxy de mi trabajo? Como dato te cuento que el terminal de mi trabajo forma parte de una red con salida a internet que es del Estado, con cientos de terminales distribuidas entre todas las oficinas de la Administracion Publica. En casa cuento con adsl y el Lphant. Salu2, Ciro.
Hola,
creo que tu caso es como el mío, puedes navegar sin problemas pero el tráfico del VNC está capado.
Tienes que configurar todo tal y como lo tengo en el artículo, no te olvides de abrir los puertos en el router de tu casa y redireccionarlos a tu pc. Creo que te debería funcionar sin problemas.
Saludos, Iván.
hola ivan, ante todo mis felicitaciones y mi agradecimiento por tal explicación. Me ha quedado muy claro como utilizar httpPort para realizar tunneling. Aunque todavia no lo he hecho funcionar ya que en mi caso tengo un problema, que todavia no lo he decifrado pero quiza con un poco de información de mi parte puedas entender lo que me está pasando.
Tengo un isp, que me esta filtrando todos todos los puertos, si si todos, la única forma de acceder a internet es a través de su proxy. Configuro el emule, el bittorent, cualquier programa p2p, y no puedo lograr que se conecten. La forma como lo solucioné fue, usar un programa muy conocido para hacer tunneling llamado your-freedom que seguro conoces. De esa forma logré conectar todos los programas que tengo, pero hay un problema, your freedom es pago, y la versión gratuita que estoy utilizando solo me permite un ancho de banda de 64kbps, permite un maximo de 10 conexiones y una hora de conexión ininterrumpida, es decir que se me corta cada 60 minutos. Lo que estoy buscando es un programa como your freedom que tenga una conexión ininterrumpida y un ancho de banda un poco mas elevado y mas conexiones paralelas. Ahora encontré HttpPort y creo que es mi solución pero no logro configurarlo para usar los proxys publicos que estan en las tantas listas que estan publicadas en la web. la forma en que configuro mi HttpPort es la siguiente:
1)
en la pestaña de proxy:
proxy.myIsp.com.ar port: 80
misc options:
ie6 remote host
proxy remoto
proxyRemoto.DeLaWeb puerto:xx
y luego en portMapping intente
portlocal: 81
host remoto: proxyRemoto.DeLaWeb
(el mismo mensionado antes)
port: xx
y ni intenta conectarse (lo puedo observar por un firewall que no intercambia ningun byte)
2)
en la pestaña de proxy:
proxy.myIsp.com.ar port: 80
misc options:
ie6 remote host
proxy remoto
dejo todo los espacios en blanco
y luego en portMapping:
lo deje igual como estaba en la instalacion del programa
y el HttpPort: lanza un error:
503(service unavailable)
(se logra ver como intercambia bytes, por el firewall)
NOTA: el firewall que estoy usando es el sygate personal Firewall pro y tengo todos los programas habilitados para que tengan acceso. es mas bajando el firewall sigo teniendo el mismo problema.
Si podes orientarme y ayudarme con mi problema, te lo agredeceria enormemente.
Muchisimas gracias.
un saludo.
Germán.
Hola Germán,
muchas gracias por los comentarios. Me alegro de que te gustara el post.
Respecto a tu problema, no estoy muy seguro pero creo que no te va a funcionar. Según entiendo, para salir a internet (incluso para navegar) tienes que pasar por el proxy que llamas "proxy.miIsp.com.ar:80". Eso es lo mismo que me pasa a mi en el trabajo.
Sin embargo, luego lo del proxy remoto no lo entiendo. Yo, donde pongo "nombre.dns.de.casa" es el ordenador de casa en el que tengo configurado htthost, pero no es un proxy, por eso creo que no te funciona.
Además, las listas esas de proxies públicos no creo que te sirvan mucho porque suelen estar muy saturados e incluso la navegación web suele ser muy lenta.
Siento no poder darte más información.
Saludos, Iván.
Gracias ivan de todas formas. Sinceramente estaba esperando una respuesta esperanzadora, jajajaja....
Estoy evaluando seriamente la posibilidad de pagar el primer pack de your-freedom, que creo que son 4 euros por mes.
muchas gracias por la respuesta.
Te mando un saludo.
y nuevamente, mis felicitaciones por el blog.
Hola de nuevo German,
siento que no te haya funcionado.
Saludos, Iván.
Hola Iván, Ciro de nuevo te molesta...He configurado el HTTPort tal como está en los screenshoots que publicaste, he probado varias veces y en una de esas pruebas, al regresar a casa me encontré con que el Norton Internet Security (al cual olvidé crearle la regla)me pregunta si debía dejar que "un equipo remoto intenta conectar a su PC", como obviamente no estaba frente al PC nunca conectó, pero intuyo que estoy "así" de cerca de lograr la bendita conexion desde mi trabajo a mi PC en casa saltando el proxy. Ahora bien, por favor, ilustrame al respecto de como debo configurar correctamente el HTTPhost, me conseguí la version 1.8.5 pero en la solapa "Options" hay 4 campos donde introducir numeros de IP. Tengo esos valores: El IP de casa, El nombre y el IP del proxy, su usuario y contraseña, pero no sé en que campo intruducir cada valor. Mucho agradecería me ayudases. (con un screenshoot, sobraría) Salu2, Ciro.
Hola Ciro,
acabo de actualizar el artículo con la captura del htthost. Espero que te sirva.
Saludos, Iván.
Hola, estoy unido a una red privada pero abierta y de iniciativa ciudadana llamada guifi.net. Es una magnifica iniciativa de red wifi que nos ha llevado la conexión a lugares rurales. A través de varios nodos de esta red se facilita el acceso a la red internet, pero siempre a través de un proxy.
Yo uso outlook 2007 y no consigo encontrar la manera de leer correo, no se puede usar con el proxy.
Hay alguna manera de usar el Httport para esto ? lo he intentado pero o no se puede o yo algo no hago bien.
Me podeis ayudar ?
Hola,
yo creo que sí te debería funcionar el httport. En la pestaña "Proxy" pones la ip y el puerto del proxy que utilices para conectarte a internet y en "Bypass mode" pon "Auto".
Luego en la solapa "Port mapping" creas un nuevo mapeo que sea:
- Local port: 9110 (por ejemplo)
- Remote host: tu.servidor.pop3.com
- Remote port: 110 (suele ser siempre este).
Y luego en el outlook configuras el servidor de correo como 127.0.0.1 y el puerto 9110 (siguiendo el ejemplo).
La única pega es que a lo mejor te funciona pero muy despacio.
Por favor, dime si te sirve finalmente.
Saludos, Iván.
HOLA,MIRA TE PASO INFORMACION DE ALGO QUE NESECITO SABER,YO TRABAJO PARA UNA EMPRESA DE VIAJES,LA MISMA CUANDO INICIAS LA PC,SE CONECTA A TRAVES DE UN VPN.
PARA ENTRAR AL SISTEMA DE VENTA-.
AHORA EL TEMA ES HAY DIAS QUE NESECITO ALGUNAS DIRECCIONES QUE TENGO EN MI CORREO (HOTMAIL;GMAIL)
Y BUENO EL TEMA ESTA AHI YA QUE NO SE PUEDE CONECTAR EL NAVEGADOR,CORREO,NADA.
OSEA MI PREGUNTA ES SI TRABAJA EN ESE MODO LA PC, NO SE PUEDE CONECTAR A INTERNET NI VER EL CORREO..??
PASA MUCHAS HORAS EN ESTE TRABAJO Y BUENO AVECES CUANDO LLEGO A CASA YA NO TENGO GANAS DE PRENDER LA PC PARA VER LOS MAILS..POR ESO QUERIA SABER SI PUEDO ENTRAR EN LA PC DEL TRABAJO ESTANDO ACTIVADO EL VPN.
MUCHAS GRACIAS POR SU AYUDA Y AVER Q PASA..JEJE MI MAIL ES ALBERT_LIBRE@HOTMAIL.COM
SALUDOS Y MUY BUENA INFORMARCION LA QUE BRINDAN AQUI.-!!
como puedo configurar mi coneccion
a internet si ya esta mi pc conectada a traves de un vpn ???
la pc de mi trabajo,esta como bloqueada y no puedo navegar.
por favor si alguien sabe como puedo hacer para desbloquearla.-
se lo agradecere salu2.-
o si tengo q poner algun programita para poder trabajar con las 2 cosas ala vez es lo q necesito.-gracias por brindar informacion util.-
Hola,
lo siento pero no os puedo ayudar con las VPNs. Si están las redes configuradas así creo que es muy complicado que puedas salir a internet. Además, es una configuración que no puedo reproducir para probar.
Saludos, Iván.
hola,bueno muchas gracias ivan.
tenia esa duda con respecto de las vpn-
y si es un programita q no se puede copiar.jeje gracias por la info.-
solo una preg,mas y ya no molesto.-
que programita conoces..q pueda usar para poder ingresar de una pc..a otra.-??
y si en algun caso se puede usar algun mensajero que aunque yo este conectado a una vpn.pueda usar.ya que al menos por ahi podria pedir a casa q me pasen algunas cosas o archivos de esa pc.
MUCHAS GRACIAS.Y OJALA SIGAS APORTANDO INFORMACION SIEMPRE YA QUE MUCHAS PERSONAS SABEN PERO NO LAS COMPARTEN.-SALU2.-
Hola @lberto,
para conectarte a otro PC (supongo que remotamente para utilizarlo) puedes usar VNC, pero necesitas tener conexión a internet y los puertos abiertos, por lo que en el caso de la vpn no creo que funcione.
Sobre el programa de mensajería me temo que sin poder conectarte a internet poco se va a poder hacer. Lo siento.
Gracias a ti por escribir, siempre respondo a los comentarios y no es molestia.
Saludos, Iván.
hola ivan me gusta mucho tu blog...pero queria preguntarte tengo la misma situacion pero el problema es que no tengo un medio externo para hacer un tunel o conectarme a la casa es decir que tengo bloqueado y de todas maneras no tengo lugar en donde contectarme, no se si sabes de alguna aplicacion que aun asi no haga la conexion hacia una terminal con internet....si no que simplemente salga y me permita ver el mundo exterior.....espero me puedas ayudar...muchas gracias.
Muchas gracias Sharys Web :-).
Lamento no poder ayudarte. Yo al principio miré cómo poder conectarme sin necesidad de instalar nada en casa y al final no pude, por eso hice esta solución de httport + htthost.
Saludos, Iván.
Hola Ivan muchas gracias por tu explicación.
También dispongo de un proxy websense de estos y mi consulta es si de este modo que comentas podré ver la tele con Zattoo u tra manera. Gracias.
Hola Anónimo,
no sé qué puertos utiliza Zatoo, sería cuestión de buscarlos y probar a mapearlos a ver si funciona.
Saludos, Iván.
Hola, buen articulo.
Yo busco lo mismo para usar el MSN pero la maquina de casa no tiene windows, solo linux. ¿Alguna idea?
Hola Dr. Betalot,
así a bote pronto lo único que se me ocurre es crear un tunel con ssh utilizando el servidor ssh de tu máquina linux de casa. Así todo el tráfico del trabajo saldría cifrado y siempre que tengas acceso ssh al exterior debería de funcionar.
Saludos, Iván.
Hola, este htthost no se puede redirigir a un servidor proxy free que hay en internet unos varios?
Y hacer las peticiones a ese proxy?
USEN EL PROGRAMA ShowMyPc ESTE SE SALTA EL FIREWALL DE LA EMPRESA EL UNICO REQUERIMIENTO ES QUE TENGAS INTERNET EN TU CASA Y EN EL TRABAJO, LO CORRES EN TU CASA, ANOTAS EL NUMERO DE CONECCION QUE TE ENTREGA Y LUEGO EN EL TRABAJO DIJITAS ESTE NUMERO Y BINGO TIENES LA CONECCION REMOTA LISTA, SI LO NECESITAS escibime a lucandulloa@hotmail.com lo antes posible te lo adjuntare.
Hola,
[Anónimo 1]: Pues no lo he probado...
[Anónimo 2]: Gracias por la info.
Saludos, Iván.
Muy buen tuto.
Un favor, será que puedes subir esas utilidades, las htt* a un servidor de descarga directa? megaupload, mediafire....
Es que no tengo acceso a la página de descarga, y no los encuentra en ningun lado
Gracias.
Enorme, Iván, voy a probarlo esta noche y ver si funciona. Mi problema es enchufarme al skype de casa para hacer videoconferencia desde aquel ordenador conectado al del despacho donde los lumbreras de informática han decidido que es un "programa ilegal". Me han tocado los ..... y esto es ya más una cuestión de orgullo que algo que tenga de verdad importancia práctica. Perdón por la ignorancia, ¿cómo mapeo los puertos que usa Skype en las comunicaciones?
@cyberalejo17: Lo siento pero ahora mismo no los tengo disponibles.
@anonimo: Me temo que no puedo ayudarte, además, no estoy seguro de si con este truco vas a conseguir el ancho de banda necesario para poder usar skype de manera fluida.
Saludos, Iván.
Me gustaria saber si tienes la solucion para que el your-freedom, se conecte solo por DNS y no por otro puerto como es el HTTPS y el HTTP ademas la coexion es lenta y se satura, ademas no encuentro la manera de conectar el Mozilla Thunderbird para que pueda recoger los mensajes del gmail no se como poner en el redireccionamiento local de los puertos del freedom para que me deje descargar los correos del gmail, si tienen como ayudarme por favor escribeme a este correo pupoalvarez@gmail.com ok saludos.
PD: estoy en un pais que tiene alguna restrinciones y tienen prohivido entrar a correos internacionales por lo que quiero descargarlo para que sea mucho mas rapido, diganme si el yahoo tambien lo puedo descargar con el Mozilla Thunderbird o cualquier otro gestor de correos por puerto imap o POP3. saludos
Publicar un comentario