Proxy on Karpoke - Just Another Blog

Streisand: Una herramienta que permite evadir la censura de Gobiernos y ISP de forma fácil

Sun, 06 Nov 2016 13:48:00 +0100

Cuando los Gobiernos y proveedores de Internet bloquean un portal, nos tenemos que buscar la vida cambiando los DNS, conectándonos a servidores Proxy y VPN e incluso a la red Tor. Streisand es una herramienta gratuita que nos permite automatizar el proceso de configuración de nuevos servidores VPN, Proxy y Tor para proporcionar a los usuarios una solución rápida y fácil, ideal para activistas en Internet.

Ver el proyecto en github.com.

Caché de paquetes descargados en Ubuntu Trusty Tahr

Sat, 17 May 2014 01:30:00 +0100

Si tenemos una LAN con varios equipos, podemos utilizar apt-cacher-ng para no tener que descargar las actualizaciones desde los repostiorios en cada uno de ellos, ya que nos permite reutilizar los paquetes que hayamos descargado. Otras opciones, como AptProxy parece que han quedado algo obsoletas.

apt-cacher-ng es un proxy/caché enfocado a gestores de paquetes, que soporta las distribuciones Debian y Ubuntu, entre otras. Es una buena alternativa a montar un espejo para pequeñas LANs.

sshuttle, la VPN de los pobres

Sun, 20 Oct 2013 21:03:00 +0100

shuttle es una herramienta que nos permite redirigir todo el tráfico a través de una conexión SSH, incluyendo las peticiones DNS. Está disponible tanto en los repositorios como en GitHub.

Su uso es sencillo. Para establecer la conexión:

$ sshuttle --D --pidfile=/tmp/sshuttle.pid -r user@server:1234 --dns 0/0

Para terminarla:

$ kill $(cat /tmp/sshuttle.pid)

Cifrando el tráfico DNS

Thu, 17 Jan 2013 19:44:00 +0100

DNSCrypt proporciona un servicio local para resolver nombres de dominio que permite cifrar el tráfico entre nuestro equipo y el servidor DNS primario, por defecto OpenDNS, lo que ayuda a protegerse de ataques MitM y phishing y proporciona cierta confidencialidad en las peticiones DNS.

Instalación

Para instalarlo, basta que nos decarguemos el paquete con el código fuente:

$ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.0.tar.bz2
$ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.0.tar.bz2.sig

Comprobamos el paquete:

$ gpg --verify dnscrypt-proxy-1.2.0.tar.bz2.sig dnscrypt-proxy-1.2.0.tar.bz2
gpg: Firmado el vie 12 oct 2012 01:28:27 CEST usando clave DSA ID 1CDEA439
gpg: Imposible comprobar la firma: Clave pública no encontrada

Para poder comprobar la firma, buscamos la clave y la añadimos:

Comprobar que no tenemos configurado Apache como un proxy abierto

Fri, 21 Sep 2012 16:53:00 +0100

Revistando logs de Apache, he visto que tenía algunas entradas del tipo:

93.174.93.52 - - [18/Sep/2012:02:23:11 +0200] "GET http://myproxylists.com/my-http-headers HTTP/1.1" 404 1046 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28 (.NET CLR 3.5.30729)"
93.174.93.52 - - [20/Sep/2012:08:21:08 +0200] "GET http://myproxylists.com/my-http-headers HTTP/1.1" 404 1046 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28 (.NET CLR 3.5.30729)"

Este suele ser el resultado de peticiones maliciosas que buscan encontrar servidores proxy abiertos. Si encontramos entradas de este tipo, lo primero que deberíamos hacer es comprobar que tenemos configurado el servidor correctamente, para no permitir hacer de proxy a peticiones de anónimos. De hecho, si no necesitamos un servidor proxy, lo mejor es asegurarnos que la directiva ProxyRequests no está inicializada a on.

Conectar de forma segura en redes abiertas con Android, ConnectBot y ProxyDroid

Tue, 24 Jul 2012 14:02:00 +0100

Si necesitamos conectarnos desde nuestro terminal con Android a una red WiFi que no es segura, ya sea porque es una red abierta o porque no es de confianza, podemos utilizar ConnectBot para crear un túnel SSH para encauzar todas las conexiones que realicemos desde el terminal a través de él.

Para esto necesitaremos:

Acceso a un servidor SSH
Un cliente SSH para Android, por ejemplo ConnectBot
Un cliente proxy para Android, por ejemplo ProxyDroid

ProxyDroid es una aplicación que permite crear un proxy transparente en terminales Android.

SSH over HTTP-Proxy

Mon, 15 Aug 2011 04:29:00 +0100

A veces, queremos poder navegar o chatear por Internet pero no queremos que nadie pueda conocer, ni bloquear, las páginas que visitamos o espiar nuestras conversaciones, bien porque porque estamos en el trabajo, la universidad o en una red abierta. En la red a la que estamos conectados puede que utilicen un proxy para controlar y bloquear servicios. Este bloqueo podría ser por puerto o por protocolo.

Es posible que bloqueen algunas URLs, o IPs, pero seguramente tenemos acceso a la web, es decir, los puertos 80 y 443. Crearemos un túnel seguro para poder navegar seguros y evitar estas restricciones. Eso sí, puede que aparezca en algún log que nos hemos conectado a nuestra máquina remota.

Utilizar SSH para establecer un servidor proxy SOCKS

Fri, 12 Aug 2011 13:07:00 +0100

Un proxy SOCKS es un servidor que permite el acceso, normalmente, a través de un cortafuegos. Podemos utilizar SSH para crear un proxy SOCKSv5 en local, de tal manera que si configuramos una aplicación para que se conecte a través de este proxy, todo el tráfico vaya a través del canal seguro creado por SSH, y sea como si la conexión con dicha aplicación se hiciera en la máquina remota a la cual nos hemos conectado por SSH. Además, podemos utilizarlo con varias aplicaciones y diferentes protocolos.

I do not want to be tracked

Sat, 02 Jul 2011 14:01:00 +0100

Firefox > Menú Editar > Preferencias > Privacidad > No deseo ser rastreado

Un pequeño listado de complementos para Firefox para proteger nuestra privacidad:

» No-Script, bloquea la ejecución de Javascript, Java, Flash,

Silverlight y otros

» Ghostery, bloquea aquellos servicios que recolectan información

privada y del comportamiento del usuario

» BetterPrivacy, bloquea las cookies de Flash » Foxy Proxy, permite cambiar entre proxies basándose en reglas

y de forma automática

» DuckDuckGo, incluye al buscador DuckDuckGo, el cual