PC Frikis

Beta, como Goooogle

En mi trabajo usan un servidor proxy para salir a Internet. Con este controlan que páginas no podemos ver y que servicios no podemos usar (streaming, Messenger…). Solo me permiten salir al exterior a través del proxy y con destino el puerto 80 (HTTP) o 443 (HTTPS).

En una tarde de aburrimiento decidí “investigar” como burlar el proxy. La cosa es bastante fácil si tenemos todo lo necesario.

Necesitamos:

  • Una maquina en el exterior con servidor SSH
  • La maquina de antes debe tener un proxy instalado
  • Si la maquina del trabajo es Windows debemos añadir Cygwin

Lo fácil seria conectarnos a una maquina del exterior a través de SSH y hacer que esta haga de proxy para darnos salida a Internet. Como ha he dicho solo puedo salir por el proxy así que necesito crear una sesión SSH a través de proxy, para eso usaremos Corkscrew. Si nuestra maquina del trabajo es Linux debemos instalar Corkscrew, si usamos Windows podemos usar Cygwin e instalar Corkscrew. Creamos el script y lo guardamos en $HOME/.ssh/ConexionServidorCasa:

# Linea para arrancar Corkscrew cuando uso ssh

ProxyCommand /usr/bin/corkscrew <IP PROXY> <PUERTO PROXY> %h %p

Si el proxy requiere usuario:

# Linea para arrancar Corkscrew cuando uso ssh

ProxyCommand /usr/bin/corkscrew <IP PROXY> <PUERTO PROXY> %h %p usuario:password

Otra limitación son los puertos, debemos configurar el servidor SSH para escuchar el puerto 443 (u 80). También podemos usar una regla PREROUTING de IPTables para redirigir el puerto y no tocar el servidor SSH. Sería algo así:

# Permitimos el trafico de entrada por el puerto 443

iptables -A INPUT -i eth0 -p tcp –dport 443 -j ACCEPT

# Redirigimos el trafico del puerto 443 al 22

iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 22

Si hemos configurado todo correctamente podremos establecer la conexión SSH.

ssh -p 443 -F $HOME/.ssh/ConexionServidorCasa user@IP_servidor_exterior

Ahora estaremos conectados al servidor pero aún nos falta el último paso. Para poder usar el proxy del servidor vamos a crear un túnel a través de la conexión SSH. Con esto configuraremos nuestro navegador para usar el proxy localhost:3128, que se “encapsulará” a través de la conexión y acabara en el servidor, que lo redirigirá a su proxy y podremos salir a Internet sin restricciones. El comando, considerando que el proxy externo escucha el puerto 3128, es:

ssh -p 443 -F $HOME/.ssh/ConexionServidorCasa user@IP_servidor_exterior -L 3128:localhost:3128

Si alguien revisara los logs del proxy solo vería una conexión hacia nuestro servidor, nada más. Aunque si pusiera la IP en un navegador aparecería algo así:

SSH-2.0-OpenSSH_5.1p1 Debian-5

Lo que daría a entender al administrador que le estamos tomando el pelo, pero nunca podría ver el trafico, ni peticiones ni webs visitadas.

Hoy me ha dado por hacer la portabilidad de un número que tengo de Vodafone a Movistar, prepago los dos. Es una tarjeta que uso para hacer pruebas y “jugar”.

Iluso de mi, he querido hacer este tramite por Internet. Me he puesto a buscar la opción en la pagina oficial de Movistar y lo más parecido que tienen es portabilidad a contrato con solo SIM, sin móvil. No hay la opción de realizar la portabilidad a prepago.

Como no tenia ganas de levantarme de la silla he llamado al 1485, siguiendo las indicaciones de la web de Movistar:

Vente a Movistar
Después de marcar el numero en el contestador y esperar varios minutos a que una operadora me atendiera me han indicando que el tramite de portabilidad a prepago solo se puede hacer desde un distribuidor oficial. Como no me convencía la respuesta que me ha dado he probado unos minutos más tarde, con la misma suerte.

No me ha quedado otra que salir a la calle y buscar una tienda Movistar. He encontrado la primera, quien me ha dirigido al 1485 para realizar dicha gestión porque ellos no tienen tarjetas para portabilidad. ¿Escusa barata? No contento he buscado otro distribuidor oficial al que casi le rezo para que mi hiciera la portabilidad pero se ha limitado a apuntarme en un Post-It “1485″.  Le he dicho que por teléfono me mandaban a una tienda física y que era la segunda donde probaba pero de nada ha servido.

Como última oportunidad hacia Movistar he vuelto a llamar al 1485 donde les he explicado mi historia, su respuesta ha sido la misma: No puede realizar este tramite por teléfono, debe dirigirse a un distribuidor oficial. Me he cabreado y le he dicho que si a Movistar le sobraban los clientes, porque yo llevaba toda la tarde perdida intentando darme de alta.

Entiendo que a Movistar o cualquier otra compañía no le intereses las tarjetas prepago tanto como los contratos pero han creado un bucle que rechaza a todos los futuros clientes. Creo que ya no quiero Movistar, no se merecen que me gaste en ellos ni un euro.

PD: Después de pedirme el numero por teléfono me preguntaban si ya era cliente de Movistar, cuando les indicaba que no es cuando me soltaban el rollo. Quizá, y digo quizá, si hubiera tenido un contrato anterior me hubieran tratado mejor.