Ir al contenido principal

[HowTo] Como enviar todo el tráfico de tu iPhone por un tunel SSH

 


Va una no tan obvia y que me llevó su buen rato investigar: Como enviar (y recibir también, no sean pelotudos, es tráfico bi-direccional) todo el tráfico que genera tu iPhone o iPad -o cualquier otro dispositivo que exista en el futuro y corra iOS- por un tunnel SSH para que aparezca como tráfico generado por el servidor donde corre el SSH Server en Linux. Lo que también se conoce como proxy tipo socks.


 


Ya en el pasado le he dedicado diversos artículos a esta técnica que usé y uso hasta varias veces por semana según se me va presentando cada escenario, por ejemplo:



Si no están familiarizados con las tecnologías y protocolos implicados puede que quieran ir a leer primero alguno de los artículos anteriores.


 


Configurando un tunnel SSH que puedas utilizar luego desde tu iphone o ipad para acceder a ese servicio de streaming bloqueado en tu país, ciudad o empresa o como cagarte en todos los firewalls poniendo el servicio SSH de tu servidor a escuchar en el puerto 53 TCP.

Configurando un tunnel SSH que puedas utilizar luego desde tu iphone o ipad para acceder a ese servicio de streaming bloqueado en tu país, ciudad o empresa o como cagarte en todos los firewalls poniendo el servicio SSH de tu servidor a escuchar en el puerto 53 TCP.


 


Ingredientes:



  1. Un servidor corriendo Linux en algún lado.

  2. Un web server en algún lado donde se pueda escribir un archivo. No es estrictamente necesario.

  3. Una PC con Windows o Linux que hará las veces de socks proxy y puede ser el mismo servidor que corre el Linux

  4. Putty, si la PC socks proxy corre Windows. Bajalo de acá.



 


TL:DR, iOS únicamente permite configurar un proxy que hable HTTP en modo manual y si querés uno que sea socks puro necesitás configurarlo en modo automático apuntando la URL a http://ip_o_hostname.de.tuservidor/proxy.pac


 


Donde proxy.pac tiene que contener:


function FindProxyForURL(url, host) { return "SOCKS proxy_host:proxy_port"; }

Reemplazando proxy_host:proxy_port por el número de IP de la computadora que hace de socks proxy y el puerto arbitrario que hubieras elegido para el tunel.


 


La versión larga:


Conectá tu windows por SSH a tu Linux seteando un tunel dinámico para que funcione como socks proxy como sigue:


Configuración de un tunel dinámico SSH para que funcione como socks proxy de un iPhone en Windows

Configuración de un tunel dinámico SSH para que funcione como socks proxy de un iPhone en Windows


 


Tendrás que aceptar la advertencia de seguridad que seguramente aparezca cuando el firewall de Windows detecte que estás haciendo alguna cosa rara y permitir la conexión para todos los ámbitos.


Si tu computadora corre linux (o es el mismo servidor y querés hacer la chanchada de ejecutar un SSH a localhost en lugar de una regla de iptables que haga DNAT) lo anterior es el equivalente a ejecutar:


 


ssh -N -D3456 -N usuario@hostname.o.ip.de.tu.servidor.com

 


A partir de lo cual, en tu computadora pasará a existir un nuevo puerto abierto, el 3456 TCP funcionando como socks proxy. Y si me preguntás para qué el -N, te cago a piñas.


Por consiguiente, si tu computadora haciendo de socks proxy está en el IP 192.168.1.100 por ejemplo, tu proxy.pac tiene que decir:


 


function FindProxyForURL(url, host) { return "SOCKS 192.168.1.100:3456"; }

 


A su vez, este proxy.pac tiene que estar alojado en algún servidor que tu iPhone o iPad pueda acceder por HTTP, puede ser el mismo Linux contra el cual se corre el SSH server, tu computadora, otro servidor, etc etc. Si querés ahorrarte la configuración de un apache, nginx, lighttpd o etc etc, siempre podés usar el módulo SimpleHTTPServer de python en el directorio que aloja tu proxy.pac (por cierto, pac es por Proxy Auto Configuration y solamente una convención, el archivo se puede llamar como se te cante el culo que funciona igualmente), ejemplo:


 


python -m SimpleHTTPServer    #Case Sensitive lo anterior, si errás una mayúscula o minúscula no funcionará

 


Este módulo de python que tantas alegrías me ha traído, escucha en el port 8000 por lo que luego en tu dispositivo con iOS y desde: Ajustes > Wi-Fi > [tu Wi-Fi] > Configurar proxy > Automático > URL deberás ingresar:


 


http://hostname_o_IP:8000/proxy.pac 

O cualquiera sea la URL en la cual estás sirviendo este proxy.pac via http.


 


¿Se entendió? ¿Te sirvió? De nada.


 


 

Comentarios

Entradas más populares de este blog

¿Sexo entre machos en el gimnasio? Y si, ocurre a menudo.

Por Diego De Alzaga | Un tema del que nadie habla por lo menos de puertas para afuera, pero que todos hacemos puertas adentro. A la pregunta:
¿Hay sexo entre machos en el gimnasio? 
La respuesta que sobreviene luego de algunos titubeos es: 
Y si, ocurre a menudo...
Además, a la pregunta si preferían usar ropa de entrenamiento cómoda o sexy en el gimnasio; el 40% dijo que la comodidad es prioritaria sobre la apariencia. Sin embargo, el 60% dijo que prefieren usar ropa sexy solo en caso de que conozcan a alguien que quieren impresionar.

Gimnasios con "onda" Acá te dejamos un ranking (de una encuesta que hicimos en twitter) de los gimnasios donde más se curte en Buenos Aires. Donde además de sacar músculos, te sacan la lech...

Megatlon, sobre todo el de la calle Rodriguez Peña 1062 y la sede Alto Palermo.

Sportclub, toda la cadena, ¿donde más se curte?, en la sede de Belgrano. 

Le Parc GYM: (Centro) no soy socio, pero el otro día haciendo un recorrido para cambiarme de GYM, yo vestido …

Kirill Dowidoff totalmente desnudo, #FOTOS Las importantes medidas que lo hacen un grande

Tenemos la sensación de que verás mucho más de Kirill Dowidoff, aunque después de mirar estas fotos, hay muy poco de este semental ruso realmente oculto. Quien haya hablado con el modelo de 26 años, notará la delicada comprensión del inglés es casi que es tan entrañable como su ridículo cuerpo. Pero te dejaremos decidir.


Si quieres ver más de él te dejamos el enlace a un Instagram creado por sus fans y también las mejores imágenes que nos han provocado una poderosa erección.

¿Cuánto tiempo llevas modelando?

Kirill : Empecé a trabajar como modelo hace seis años



¿Cuál es tu comida favorita?

Kirill : Viajo mucho. Me gusta la buena comida sabrosa, potente. Se me le da preferencia a la carne y los mariscos, pero en general me gusta la comida rusa.



¿Cuál es la experiencia de modelado más extraña que hayas tenido?

Kirill : La experiencia más interesante en modelaje que he tenido es segura: cuando grabamos con los animales para ES Collection, el tigre era como un gato, tan dulce y gentil, pero no e…

Otra historia de amor. Cuando un hombre conoce a otro hombre

Por Ale Kleinebesty | Mi tía Angélica era de esas mujeres que en los '70 no solo practicaba yoga, sino que vivía en Mendoza en una chacra con desniveles y alfombras, leía con un grupo de mujeres modernas como ella, autores franceses e ingleses; tomaba tés raros, en hebras, sin importarle ser la comidilla de la sociedad mendocina. Se teñía el cabello de color "champaña". Se podría decir moderna, progresista y adelantada. En su hoja de vida, contaba con un matrimonio que declinó, según se cuenta, por el alcoholismo del que era su marido, y luego sostuvo una convivencia con un técnico de aire acondicionado 15 años menor -¡si como lo leen!-, situación que con lo exuberante y llamativo de su cuerpo, hacía una mezcla letal para una familia tradicional del interior, como la mía. Mi madre -decía de su cuñada- que había nacido adelantada para su época. De su boca solo salían cosas extravagantes -de mujer inconveniente- Según la mirada de sus contemporáneas. En el barrio donde viv…