Ayuda con putty y tunel ssh para un cubano

Iniciado por cubmad, 30 Marzo 2016, 08:51 AM

0 Miembros y 1 Visitante están viendo este tema.

cubmad

Saludos a todos, les explico mi problema:
Vivo en Cuba, Tengo en mi trabajo acceso a internet pero con cuota de navegacion de 250Mb y si entro en sitios prohibidos (chats, correos gratuitos internacionales, proxys anonimos) me bloquean la cuenta todo un mes, y si reincido me eliminan mi usuario durante un año...ademas de la jodida cuota que no me alcanza para nada...sin embargo, para paginas nacionales no tengo restrinciones ni cuota, y logre que un amigo que trabaja en un servidor de otra empresa nacional con ip publica montara un servidor SSH para poder usar el putty y acceder mediante tunel ssh (443)...Pero tengo un problema: yo paso a traves de Squid (80 y 443) con autenticacion, eliminaron la recursividad de DNS (se resuelve mediante el squid al navegar http),no se puede direccionar direcciones IP(solo URL con nombres dns) y el putty no me funciona, el error dice 403 forbidden, y lo mismo me pasa con el httptunnel y otros soft para tunelizar. Todos probados por el 443 y mi amigo tiene el servidor ssh escuchando por el 80 y el 443. Todas las busquedas realizadas en google sobre el tema no dicen nada sobre este error excepto de que tengan en el squid el SSL denegado y ese no es mi caso, yo puedo acceder al servidor de mi amigo por web y puedo acceder a sitios que usan https, el unico problema es que no me deja usar practicamente ninguna aplicacion para hacer tunnel ya sea tipo CONNECT (putty) o GET/POST (como el httptunnel), ....si lo intento desde otro lugar que no es mi empresa si puedo acceder bien, el problema es solo dentro de mi empresa...
Alguien sabe que puede estar pasandome?, que tipo de restriccion nueva existe que puedan haber usado para restringir el uso de tuneles http?

andavid

La pregunta es: Si no trabajas en una empresa de telecomunicaciones...para que te van a dejar habilitado el SSH???


cubmad

#2
Querido y estimado Andavid, gracias por molestarte en responder a mi inquietud, aunque esperaba una respuesta a mi pregunta y no otra pregunta que no me ayuda a resolver mi problematica, pero para esclarecer tu duda, no necesito trabajar por el puerto 22 (el standart para trabajo con ssh), solo necesito salir por el 443 (ssl) a travez del proxy (squid sobre debian, con sus restricciones descritas en el primer escrito) de mi empresa, para de esta forma conectarme a otro PC de manera cifrada y segura, y poder disfrutar del uso del internet sin las ataduras de cuotas de navegación (esa PC esta en la misma red nacional para la cual no tengo limite de cuota). No se de donde eres, pero te inmaginaras que tratar de usar internet y solo tener 250mb de datos al mes es desesperante,...a la empresa le cuesta mucho menos el uso de la intranet nacional (por eso no se pone cuota para dicho uso), pero si le cuesta bastante el acceso a internet, ..mi solucion es usar el internet de otra empresa nacional a travez de una conexion tunelizada nacional (de esta manera no afecto a mi empresa), y por cuestiones de seguridad y evitar el consuno de internet por DNS, eliminaron la recursividad del mismo. Las restrinciones mas bien son por politicas emitidas desde años atras....en fin, ya he probado varias formas para poder hacer tunel http pero han terminado en fracaso (403 forbidden, sin embargo se puede navegar por http[80] y https[443]), y lo postee aki para ver si alguien consideraba esto un RETO y me mostrara soluciones para lograrlo, ...ahora, si eres capaz de descubrir como solucionar este reto, pues bienvenido sea.... :D
NOTA: En cuba todavia no se puede tener IP publica ni internet para los naturales, solo se le permite a empresas, por eso la opcion de utilizar un servidor de otra empresa nacional para hacer el tunel..

HdM

¿Has probado vía vpn? De todos modos, tratándose del trabajo y tal y como están las cosas, no me la jugaría mucho, la verdad.

- Nice to see you again -

andavid

La pregunta es obvia, si tienen las reglas correctamente configuradas para evitar salida...para que te van a dejar habilitado algun puerto de salida???, obvio que si es a traves de un proxy todo se va a filtrar por alli. Y como dice el amigo HdM, intentaste conectarte primero a un VPN y luego intentar si te deja la salida a internet?, es obvio que entre mas intermediarios pongas entre tu conexion y la salida, mas lenta va a ser la velocidad de navegacion.


cubmad

Saludos nuevamente, ...
Si, exacto Andavid, como bien te refieres al parecer tienen bien configurado los servicios para evitar que alguien salga por donde no deben [ :-( ], lo de la sugerencia del amigo HdM todavia estoy en proceso de probar usar una VPN a travez del 443 (que si tiene salida por proxy), asi que en cuanto lo pruebe les comentare al respecto, ...realmente la duda que yo queria aclarar es si ya existe una manera de que me puedan bloquear las peticiones de app tunelizadoras al proxy padre, pues he estudiado que las app para realizar tunel sobre http (como putty) pueden pasar a travez de proxyes https usando el 443...en mi caso si puedo navegar a travez del proxy por el 80 y el 443, solo que ninguna app de tunelizacion me funciona, inmediatamente me sale error 403 forbidden incluso tratando de salir usando el 443 (que repito no lo tengo bloqueado), creo que los administradores del proxy esten usando algun tipo de filtrado para los mensajes tipo CONNECT que trato de realizar, y es lo que ando buscando si es por fin se ha inventado alguna forma de  bloquear el uso de aplicaciones tuneles...no se como funcionan estas app tunelizadoras pero al parecer el proxy padre tiene alguna forma de saber de que no se trata de un pedido de un navegador web y deniega el pedido ya sea por el 80 o el 443, ....