Alguien que sepa de SSH, proxys, redireccionamiento de puertos...??

Pues si tienes el puerto capado, a menos que lo abras, no creo que se pueda aunque siempre puedes meter una maquina por el medio que redireccione los puertos. De todas formas, que te lo confirme alguien

Saludos

Bueno si tienes una máquina fuera de la empresa puedes poner el servidor ssh en el puerto 21, te conectas a dicha máquina vía ssh y a partir de ahí te conectas donde quieras.

Si en vez de estar conectado al ssh para chatear quieres utilizar el programa que quieras lo ideal sería que te configurases en la máquina anterior un squid (con el socks activado) para poder hacer lo que quieras, eso sí estarías utilizando la conexión de la otra máquina para hacer lo que quisieras. En este último caso vendría bien un iptables para que sólo pudiera utilizar el squid la ip desde la que tu te vas a conectar a él.

PD: Este es mi mensaje 5.000 en EOL

Con este programa puedes utilizar una máquina en internet para acceder a los servicios que no están permitidos dentro de las empresas.

Funciona de la siguiente manera.

Tu máquina cliente se configura para que, por ejemplo el chat, se conecte contra [maquina con httptunnel][puerto 80] y esta máquina se conecta a los servidores de irc.

Problema, sólo puede haber una instancia de httptunnel por máquina, así que por cada máquina tienes acceso a un puerto (mediante el puerto 80).

Solución? utilizar el vmware o equivalente y que sean éstas las máquinas con el httptunnel, así puedes tener tantas como quieras...

Yo, básicamente lo utilizo para acceder a mi mail desde las empresas que no permiten conexiones pop.

Es una solución, pero yo creo que la idea del squid es más sencilla y no tienes que andar montando vmwares por un tubo.

NEt 2 cosas

1) Felicidades por tu mensaje 5000

2) Basicamente como funciona el squid? yo lo instalo en mi maquina en "casa" y desde el trabajo me conecto por ssh a squid ? y apartir de ahi que hago? es que no lo acabo de entender.

Imaginate que quisieras .... yo que se... mirar una pagina web que no se puede desde el curro.. se podria hacer algo al respecto mediante las xwindows ssh.. etc? ( supongo que no) , o igual conectas mediante ssh al ordenador y abres por ejemplo el xchat y el mismo se pilla los puertos y los pasa por squid al puerto que estas usando... ( de verdad estoy bastante perdido al respecto y eso que no lo necesito para el curro pero ya es curiosidad)

Saludos

Veamos, muy fácil.

El squid es un proxy, por lo que tenemos que configurar nuestro navegador/cliente de correo/programa de irc/.... para que utilice dicho proxy.

El squid que instale vuestra distro debería de llevar una configuración de los puertos a los que permite conexión vía SOCKS, dicha configuración se hace con acls

Ejemplo:
acl Safe_ports port 80 # http
http_access deny !Safe_ports

Es decir en este caso sólo permitiría conectarte al puerto 80 de otras máquinas. O bien metemos en la acl el puerto que queremos utilizar o bien no hacemos ninguna restricción de puertos.

Lo que comenté de cerrar el puerto del squid era para que sólo vosotros podáis utilizar el squid y nadie navegue o mande spam a través de vuestra máquina. Para evitar sorpresas de que lo utilicen otros compañeros de la empresa aparte de cerrar el puerto del squid con iptables podéis ponerle una clave al mismo squid q os pedirá cuando os conectéis a través de él.

Veo que en este hilo hay gente MUY entendida en temas de red, voy a probar a ver si alguien me puede echar una mano con un problema que nadie me ha sabido solucionar hasta ahora (más de un año)

Vereis, en mi empresa han puesto un "analizador de tramas" o algo así, es como un firewall con filtrado de paquetes, con lo cual el eMule no funciona

He probado a cambiar los puertos, a conectarme mediante proxy... y no hay manera.

Tengo que decir que en la empresa hay instalado el windows XP y quizás no sea este el foro en el que preguntarlo, pero es que en los otros nadie sabe nada o pasan de mi, y como aqui parece que controlais mucho y echais una mano a la gente...

Como dato he de decir que probe con knoppix y MLDonkey y funciono un par de dias hasta que cortaron el grifo ahi tambien :_(

Bueno a ver si alguien puede iluminarme, muchas gracias de antemano!!!

Si sabes con seguridad q han puesto un analizador de tramas seguramente sólo admita tráfico HTTP, y además habrán capado todo excepto el 80 y poco más.

Prueba lo que he comentado arriba de utilizar un proxy que esté en el puerto 80 ya que el paquete de petición a un servidor Web y el paquete de petición de una página a un proxy es el mismo.

Perdón por dejar abandonado el post, las vacaciones, ya sabes...

Veo que me dais soluciones, gracias . Pero se me queda un poco lejos todo.
Creo que voy a intentar explicar mi caso de una manera más exlicita, así la solución, si la hay, también lo será.

Estoy en el curro, aqui se usa XP profesional. Trabajo bastantes noches, con lo que son eternas. Aquí la conexión a a internet la tenemos por proxy, que actua por el puerto 3128. El explorer o el firefox funcionan prefectamente, excepto con las paginas que están capadas directamente ( todas que incluyan palabras como hack, xxx y chorradas de esas, además de paginas como as.com, marca.com, lol?), pero luego no funciona ninguna página del tipo juegon.con, o yahoogamaes. El tema es que en la pagina entras perfectamente, no están capadas, pero cuando el juego va a inciarse, nunca lo hace. Supongo que será por temas de puertos que utilizan los juegos.
Cuando descargo por ftp a traves del explorador, no hay ningún problema. Pero he intentado usar el flashfxp, poniendo el proxy http y tal, y nada, va a conectar pero da un error, no te deja.
Y el caso más concreto es que quiero poder acceder a un juego :S, para hacer las noches más cortas, y de paso aprender un poquito.
Dicho juego ( worms armageddon ) dispone de la posibilidad de poner un proxy para acceder a wormnet. Ahí vuelvo a poner la ip del proxy con el puerto 3128. El caso, es que puedo hacer hasta login. Pero cuando va a mostrar los canales, se queda ahí, nunca llega a pasar. Creo que es porque el login a wormnet se hace por el 80, pero dentro, todo funciona con el 6667, y entonces no lo veo. El juego para jugar, utiliza los puertos 17010, 17011 y 17012.
En mi casa tengo una conexión adsl y un ordenador con Mandrake 9.2 y otro con Windows XP.


Joder que rollo os he metido :s.
Entonces, esto sería posible???

Por cierto, soy capaz de conectar al American Online Messenger simplemente poniendo el proxy. El MSN messenger está capado, porque están vetadas las direcciones donde se hace el login. He conseguido conectarme al MSN con el PSI, conectando al servidor de Jabber Netlab.cz, poniendo el proxy como siempre y despues conectando a una pasarela que tienen en el puerto 443. Espero que os sirva de pista o ayuda.


Muchas gracias y saludos.

Veamos, en tu empresa tienen puesto un Squid porque el 3128 es el puerto que utiliza el squid por defecto.

En tu caso tendrías que meter un proxy en tu máquina de casa en el puerto 80 que seguramente no esté capado, o bien filtras el acceso al proxy vía cortafuegos y dando solo permisos a la ip de tu trabajo, o bien le pones clave al proxy. Yo personalmente recomiendo la primera que es más efectiva ante ataques.

El Squid en Linux (por lo menos en Debian) se configura en un momentín y es bastante sencillo de hacerlo modificando el único fichero de configuración que tiene (squid.conf)