Sozter!

(Nota: Modifiqué el título porque creo que el anterior era un poco confuso. El permalink sigue siendo el mismo en caso de que alguien haya enlazado aquí.)

Un lector me ha escrito para preguntarme si existe alguna forma de poder navegar en Internet en sitios donde su uso está regulado, como oficinas, escuelas y universidades donde bloquean ciertas páginas y/o puertos. Puesto que ya he escrito antes acerca de como controlar Azureus y uTorrent remotamente, pensé que esta es una buena excusa para sacar a Sozter! del semi-retiro y ayudar al amigo lector a evadir sus responsabilidades laborales a navegar en Internet para usos totalmente legítimos. Aclaro que este tutorial es una traducción/parafraseo de un excelente tutorial, escrito en el difunto blog Unrequited Narcissism.

En fin, lo que vamos a hacer, en pocas palabras, es tomar el tráfico de nuestro navegador en la escuela/oficina/universidad y mandarlo a través de un túnel SSH encriptado a nuestra PC en la casa, la cual estará corriendo un servidor proxy. Nuestra PC en casita se conectará a la página a la que queremos acceder usando nuestra conexión casera, y enviará los datos de vuelta a través del túnel. Nuestro jefe/profe/administrador no verá ni sabrá nada acerca del tráfico ni de los sitios que estamos viendo, excepto que todo está misteriosamente oculto. Hmm.

Para este tutorial necesitaremos:

1. La PC que tendremos en casa (que llamaré PC1), y una en la oficina/escuela/universidad (que la llamaré en adelante PC2). Ambas deben tener Windows XP. Los geeks de Linux probablemente tienen los conocimientos para hacer esto por sí mismos, y los usuarios de Mac… bueno, si hay suficiente demanda más adelante haré un tutorial específico para Mac.
2. OpenSSH para Windows
3. PuTTY
4. Privoxy
5. Voy a asumir que sabes como abrir los puertos en el firewall de Windows (o sea cual sea el que uses), así como en el router, en caso de tenerlo. En PortForward hay bastante información al respecto.

Instalando OpenSSH

Lo primero que vamos a hacer es instalar OpenSSH, un servidor SSH gratuito para Windows, en la PC1. SSH (Secure Shell) es un protocolo y un programa que permite acceder remotamente a otra computadora a través de una red, ejecutar comandos, transferir archivos, etc. Puedes leer más información acerca de SSH en Wikipedia. Descárgalo, instálalo y ya.

Una vez instalado, probablemente vamos a querer cambiar el puerto en el que esta cosa va a funcionar. SSH, por defecto, corre en el puerto 22. Sin embargo si estás en un lugar en el que Internet está restringido es probable que este puerto esté cerrado, ya sea por razones de productividad o de seguridad. Otra opción es el puerto 80, que es casi totalmente seguro que esté abierto. Sin embargo, este puerto puede traerte problemas con tu proveedor de Internet, puesto que algunos proveedores no les agrada que uno sirva tráfico web en computadoras caseras. Finalmente, el puerto 443 puede ser una buena opción, ya que es usado por páginas con SSL así que es probable que esté abierto. En caso de decidir cambiar el puerto, abre el archivo \Archivos de Programa\OpenSSH\etc\sshd_config con un editor de texto (me gusta Notepad++), busca una línea que dice “#Port 22”, descoméntala (es decir, quita el #) y cambia el número del puerto de 22 al que vayas a usar. Guarda el archivo.

Sólo nos falta agregar un usuario para este servidor. Para este paso inicia sesión en Windows como un administrador, has clic con el botón derecho en “Mi PC” y selecciona “Administrar”. Ve a “Usuarios locales y grupos”, has clic con el botón derecho en Usuarios y selecciona “nuevo usuario”.

Ingresa un nombre de usuario (en este caso elegí “usuariossh”) y una buena contraseña. Desmarca la casilla de “El usuario debe cambiar la contraseña en el siguiente inicio de sesión” y marca las casillas de “El usuario no puede cambiar la contraseña” y “La contraseña nunca caduca”. Clic en “crear”. Listo, puedes cerrar la Administración de Equipos.

Ve al menú Inicio, Ejecutar, escribe cmd, aceptar.

Escribe lo siguiente:

cd \Archivos de Programa\OpenSSH\bin
mkgroup -l >> ..\etc\group
mkpasswd -l -u usuariossh >> ..\etc\passwd

Seguidamente, ve al Panel de Control, Herramientas Administrativas, Servicios. Busca “OpenSSH server” en la lista de servicios y has doble-clic para abrir sus propiedades. Asegúrate que el tipo de inicio sea “automático”, y presiona el botón de “Iniciar”.

Excelente, ya tu PC de casa es un servidor SSH. Sólo queda un par de cosas que hacer, que es abrir el puerto correspondiente (el que configuraste del SSH) en el firewall de la PC y en el router.

¿Qué tal si lo probamos? Descarga PuTTY (un cliente gratuito de SSH para Windows), y ejecútalo en la PC1 (no requiere instalación). En “host name”, coloca localhost (porque estamos en casa todavía), y en “port” el puerto que seleccionaste para el SSH, en mi caso 443. Presiona el botón de Open. Debería salir una advertencia que sólo sale la primera vez, y después debería pedirte el nombre de usuario y contraseña. Usa los que escogiste para SSH. ¡Woohoo! Deberías ver una consola parecida al command prompt de Windows.

Instalando Privoxy

Ok, sigamos, ya la parte difícil está hecha. Es hora de instalar el servidor proxy en la PC1, y para esto vamos a usar Privoxy. Descarga la versión más reciente e instálala, no te preocupes por las opciones, ya que las que están por defecto funcionan bien. Cuando termines de instalarlo, tendrás un proxy HTTP que sólo escucha conexiones locales en el puerto 8118. Ya veremos por qué esto es útil.

Configurando el túnel SSH

Finalmente, solo nos queda crear el túnel SSH propiamente dicho. En la PC2, es decir, en la oficina/escuela/universidad, vamos a ejecutar PuTTY. Como no necesita instalación, simplemente podemos llevarlo en un flash drive o hasta en un diskette y ejecutarlo desde ahí. En fin, coloca la información para conectarte a tu servidor en casa. Esta vez no será localhost, sino el número de IP de casa. Lo mejor en este caso es instalar (en la PC1) un servicio de DNS dinámico como No-IP, para no tener que recordar el número cada vez que nos queramos conectar.

Antes de conectarte, en el menú de la izquierda selecciona Connection, SSH, Tunnels. En “Source port”, ingresa 8118, y en “Destination”, ingresa 127.0.0.1:8118. Presiona “Add”.

¿Qué es todo esto? Sin profundizar en detalles técnicos, SSH permite redireccionar puertos entre el cliente (la PC2) y el servidor (PC1, donde instalamos OpenSSH y Privoxy). El tráfico que entra en el puerto “Local” es enviado al servidor SSH, y de ahí es enviado a la dirección indicada en el campo “Destination”. Y como muchos sabrán, 127.0.0.1 es una dirección comúnmente llamada “localhost” que es usada por una computadora para referirse a sí misma. En cristiano, lo que estamos haciendo es agarrar todo el tráfico que entra a nuestro cliente por el puerto 8118, mandarlo a través del túnel SSH al servidor en casa, el cual procede a enviarlo a 127.0.0.1:8118, es decir a sí misma en el puerto 8118. Lo cual vendría siendo una conexión local en el puerto 8118, que es lo único que escucha Privoxy.

Ok, ahora vuelve a la ventana inicial de PuTTY (seleccionando Session en la parte superior del menú izquierdo), verifica los datos del host y el puerto. Escribe algo en Saved Sessions y has clic en Save, de esa manera no tienes que volver a configurar el túnel cada vez que quieras usarlo. Clic en Open para iniciar la sesión. Obviamente, debes ingresar el nombre de usuario y contraseña y mantener PuTTY abierto todo el tiempo que quieras usar el túnel, si no el agujero de seguridad sería del tamaño del mundo.

Configurando el navegador para usar nuestro proxy

Bueno, ya que tenemos nuestro túnel SSH funcionando, lo único que nos queda es configurar el navegador en PC2 para usar el proxy HTTP. En Internet Explorer 6, debes ir a Herramientas, Opciones de Internet, Conexiones, Configuración de LAN, Avanzadas. Coloca en HTTP, Dirección del servidor proxy: 127.0.0.1, puerto: 8118.

En Firefox, debes ir a Herramientas, Opciones, Avanzadas, Red, Opciones, Configuración manual de proxy, y en proxy HTTP: 127.0.0.1, puerto: 8118. También tienes la opción de instalar la extensión SwitchProxy para seleccionar entre varias configuraciones de proxy rápidamente.

Si no tienes permiso en tu PC para modificar la configuración de proxy de Internet Explorer, puedes usar Portable Firefox. Este navegador puedes guardarlo en un flash drive y ejecutarlo directamente desde ahí.

Y listo, ya puedes navegar.

Observaciones y conclusiones

Algunas observaciones finales: En primer lugar, este método no es precisamente rápido, puesto que la mayoría de las conexiones caseras son asimétricas. Es decir, la velocidad de bajada es mayor que la velocidad de subida. Normalmente esto no es un problema ya que descargar una página web no es tan pesado como realizar la solicitud a dicha página, pero en este caso cada página que es descargada es subida de vuelta por el túnel SSH. Así que los mejores resultados se logran con una conexión que tenga buena velocidad de subida, pero aún así la diferencia de velocidad se notará. Pero es mejor que nada, supongo.

Segundo, a pesar de que este método es bastante seguro ya que el contenido del túnel está encriptado, igual recomiendo usarlo únicamente para fines legítimos, como revisar algún correo personal (muchas veces me ha pasado que necesito algo que tengo en Gmail para lo que estoy haciendo en ese momento y por mala suerte está bloqueado). De esa forma, si algún superior pregunta la razón de esa conexión desde tu terminal, por lo menos tienes una excusa válida. Si en verdad piensas usar esto para bajar porno en el trabajo, recuerda que aún queda un registro de tu navegación en la PC (historial, caché, etc.), y ten en cuenta que cuando te boten no tienes más nadie a quien culpar sino a ti mismo.

Finalmente, si en tu trabajo, universidad o escuela no bloquean el acceso a Internet no significa que no puedas usar este método. Si estás en un sitio público, más bien creo que tienes todas las razones del mundo para usar un túnel encriptado para navegar en Internet con mayor privacidad. Nunca sabes quien puede estar usando Ethereal para espiar tu tráfico web.

La versión de prueba del navegador Opera para Wii, mejor conocido como el Internet Channel, ya está disponible. En verdad ha estado disponible desde hace horas, pero ciertas cosas (como Wii Sports y Zelda Twilight Princess) me han impedido escribir al respecto. Puedes descargarlo gratis desde el Wii Shop Channel, por un costo de cero puntos, o sea, gratis. Estará disponible gratis hasta marzo, cuando salga la versión definitiva, la cual será gratis hasta finales de junio. ¿Mencioné que es gratis? He probado con uno que otro sitio web (como Gmail, por ejemplo), y el resultado es el que esperaba considerando que es Opera: excelente. Sin embargo, gracias a Wii Sports y Zelda, tampoco es que he probado exhaustivamente.

Opera para Wii es gratis, y ocupa 230 bloques de la memoria del Wii. Ahora si me disculpan, voy a jugar.

Nintendo y Opera anunciaron hoy que la versión de prueba del navegador Opera para Wii estará disponible para ser descargado gratuitamente este viernes 22 de diciembre para activar el Internet Channel del Wii, y poder navegar por la red. La versión final estaría disponible a finales de marzo de 2007, y sería gratuito para todos los usuarios de Wii hasta junio. Después de junio, el navegador Opera estará disponible en el canal Wii Shop por un costo de 500 puntos Wii ($5).

Es una excelente noticia que Nintendo no esté usando cualquier navegador para su consola, sino que estén usando Opera, que es uno de los mejores navegadores del mercado, y probablemente el mejor en cuando a seguimiento de los estándares de la W3C, lo que garantiza el correcto despliegue de la mayoría de los sitios web, incluyendo aquellos que cuentan con interfaces dinámicas basadas en Ajax. Además es una buena noticia que incluya soporte para Flash, aunque no encuentro información de cual versión del plugin vendrá incluido. Todo esto, sumado al uso del Wiimote para apuntar y hacer clic en los enlaces, y mover y hacer zoom en cualquier sitio de las páginas, creo que asegura que navegar en Internet por el televisor sea casi tan fácil como hacerlo en la computadora.

Espero que mi Wii llegue antes del viernes…

(Vía Kotaku)

Si eres de lo que usa algún servicio de correo web como Gmail o Hotmail exclusivamente, debes saber lo molesto que es que no poder abrir los enlaces mailto: en tu servicio favorito, sino que se abren en el programa de email de tu computadora. Bueno, si usas una Mac ya existe una solución a este problema: Webmailer. Es un programa gratuito que agrega un preference pane nuevo a las preferencias del sistema, el cual puede configurar que se abra una dirección específica o se ejecute cualquier shell script con cada vez que se abra un enlace mailto:. Viene configurado con una variedad de servicios de correo, como Yahoo! Mail, Hotmail, Gmail y muchos otros, pero se puede configurar para que funcione con casi cualquier otro.

Google Notifier realiza la misma función, pero sólo con Gmail, así que si prefieres usar algún otro servicio Webmailer es una excelente opción. Webmailer es gratis, y está disponible en versiones para Mac OS X 10.3 y 10.4, y además es universal.

(Vía Hawk Wings)

Hoy entré a Last.fm a ver que hay de nuevo y me encuentro con la sorpresa de que la interfaz está totalmente en español. Sabía que hace unas semanas estaban probando nuevas localizaciones en la sección beta, pero la actualización parecen haberla hecho sin ninguna clase de anuncio por parte del staff. Lo único que veo es el grupo de Last.fm en español, donde los usuarios están haciendo las observaciones y correcciones de la traducción.

En general la traducción al español se ve muy bien, evidentemente realizada por hablantes nativos del idioma, pero a la vez bastante neutral en cuanto a vocabulario regional (con algunas pequeñas excepciones, como decir “chico” o “chica” para describir el sexo de una persona, que creo que no es lo común en Latinoamérica). Algo que me gustaría es que la opción del idioma estuviera en las preferencias, y no abajo al final de la página.

Además del español, también se agregaron opciones para alemán, francés, italiano, portugués, polaco, ruso, coreano y chino; que se suman al inglés y japonés ya existentes. Obviamente con esto la audiencia de Last.fm se incrementará considerablemente, ojalá su infraestructura pueda soportar el influjo de nuevos usuarios. Si aún no conoces Last.fm, es una red social que registra la música que escuchas y en base a las estadísticas que genera te ofrece recomendaciones de música, amigos, eventos y más, además de ofrecer estaciones de radio y descargas de música gratis.

Fasterfox es una extensión para Firefox que permite acelerar la navegación en la Web ajustando una cantidad de parámetros de redes y renderización como el número de conexiones simultáneas, pipelining, caché, caché del DNS y otras. También incluye una opción de “prefetching”, que es la carga silenciosa de links antes de que hagas clic en ellos, lo cual acelera la navegación porque cuando finalmente hagas clic en el link este estará guardado en el caché. Para mayor seguridad, esta opción incluye varias limitaciones para evitar activar links como los de “cerrar sesión” u otros que puedan producir efectos indeseados, aunque aún así recomiendo dejarla desactivada por si acaso. Entre otras cosas, también incluye un bloqueador de popups y un cronómetro que indica el tiempo de carga de cada página, para ver la efectividad de la extensión cada vez que se cambia una opción.

Mi opinión, totalmente subjetiva y basada en absolutamente ninguna prueba remotamente científica que la respalde, es que Fasterfox parece funcionar bastante bien, incluso con el prefetching desactivado. Es gratis y requiere Firefox 1.5 o 2.0.

(Vía UNEASYsilence)

Flickr ayer hizo un par de anuncios interesantes en FlickrBlog. En primer lugar, la nueva opción de regalos, “Gift of Flickr”, que no es más que un código de activación que se puede comprar y regalar a alguien para activar una cuenta Pro, y que tiene la opción de enviarse por email o de imprimirse en una tarjeta de felicitación para que se la des a quien quieras, sean miembros de Flickr o no. Tienen el mismo costo de las cuentas Pro, $24,95 por un año o $47,99 por dos años, y son un excelente regalo para cualquier aficionado a la fotografía.

Así mismo, anunciaron un cambio en los límites de las cuentas tanto gratuitas como Pro. De ahora en adelante, el límite de subir 2GB mensuales para las cuentas Pro, ya no existe, así que si tienes una cuenta Pro, ¡puedes subir un número ilimitado de fotos a tu cuenta! Por otro lado, el límite de 20MB mensuales para las cuentas gratuitas fue aumentado a 100MB mensuales, aunque no sé que tanto sentido tiene aumentar el límite de las cuentas gratuitas si de todas formas sólo pueden mostrar 200 fotografías en el photostream.

De cualquier forma, es un excelente momento para comprar una cuenta Pro, ya sea para uno mismo o para un ser querido.

Flickr tiene un excelente easter egg para estas Navidades: crea una nota en una de tus fotos y pon como texto ho ho ho beard y aparecerá una barba de San Nicolás que puedes colocar y ajustar sobre tu foto; si colocas como texto ho ho ho hat tendrás un bonito gorro de San Nicolás para completar el atuendo. No sé que otros textos se pueden poner, si aparecen más los pondré aquí.

(Vía Boing Boing)