bypassing-es

Proxis SOCKS

SOCKS es un protocolo de Internet que presenta un tipo de servidor proxy especial. El puerto por defecto para SOCKS es el 1080, pero puede estar también disponible en otros puertos. La diferencia funcional con los proxis HTTP es que los proxis SOCKS no solo funcionan para la navegación Web, sino también para otras aplicaciones como juegos de video, transferencia de ficheros o clientes de mensajería instantánea. Similar a un VPN, funciona como un túnel seguro.

Las versiones comunes de SOCKS incluyen la  4, 4ª y 5. La versión 4 siempre necesita la dirección IP para crear la conexión, así que el DNS aún tiene que intervenir en el cliente. Esto hace que no sea útil para muchas necesidades de evasión. La versión 4ª usualmente usa nombres de hosts. La versión 5 incluye nuevas técnicas como autenticación, UDP e IPv6, pero casi siempre usa direcciones IP, así que puede que no sea la solución perfecta. Podemos ver también la sección “Fuga de DNS” al final de este capítulo.

Una variedad de proxis puede tomar ventajas de un Proxy SOCKS para evadir el filtrado u otras restricciones – no solo los navegadores Web, sino otras aplicaciones como las de mensajería instantánea y de correo electrónico.

Aunque los proxis SOCKS públicos existen, en la mayoría de los casos se ejecutarán en la computadora de forma local, y serán facilitados por una aplicación. Como los túneles SOCKS son tan flexibles, algunos programas de evasión de censura crean un Proxy local que se ejecuta en nuestra propia computadora (al cual usualmente nos referimos como localhost o la dirección IP 127.0.0.1). Este Proxy local es una forma de permitir que aplicaciones como el navegador Web tomen ventajas del programa de evasión. Algunas herramientas que trabajan de esta forma incluyen a Tor, Your-Freedom y túneles SSH configurados con PuTTY.

Aqui se muestra una camiseta para entusiastas de los proxis locales (similar a “no hay nada como estar en casa”).

geekfashion

Con el propósito de usar un Proxy de aplicación para evadir la censura, debemos decirle a nuestros programas de computadora que deseamos comunicarnos con un Proxy cuando nos comuniquemos con otros sistemas en Internet.

Algunas aplicaciones no trabajan con un Proxy porque sus desarrolladores no las crearon con soporte para Proxy. Sin embargo, muchas de estas aplicaciones pueden trabajar con un Proxy SOCKS usando un programa “socksifier”. Algunos ejemplos de estos programas incluyen:

Configurando nuestras aplicaciones

En la mayoría de los casos en los que se configuran proxis SOCKS se hace muy parecido a los proxis HTTP. Las aplicaciones que tienen soporte para proxis SOCKS tienen una entrada separada en el menú o diálogo de configuración donde se configuran los proxis HTTP para configurar proxis SOCKS. Algunas aplicaciones piden seleccionar entre SOCKS 4 y SOCKS 5 y en la mayoría de los casos SOCKS 5 es la mejor opción, aunque algunos proxis solo trabajan con SOCKS 4.

Algunas aplicaciones, como Mozilla Firefox permiten configurar ambos tipos de proxis HTTP y SOCKS al mismo tiempo, el tráfico normal ocurrirá a través del Proxy HTTP, y Firefox utiliza el Proxy SOCKS para otro tráfico como el video streaming.

Mozilla Firefox

Entramos en la configuración como se muestra en la siguiente imagen y clic en “OK”.

  1. En el menú “Herramientas, clic "Opciones":
     

  2. La ventana “Opciones” aparece:
     

  3. En la barra de herramientas en el tope de la ventana, clic "Avanzado":

     

  4. Clic el tabulador “Red”:
     

  5. Clic "Configuración".  Firefox muestra la ventana "Configuración de Conexión":
     

  6. Seleccionamos "Configuración manual del proxy". Los campos de debajo de esa opción ahora están disponibles.
     

  7. Entramos la dirección del Proxy SOCKS y  número de puerto, seleccionamos "SOCKS v5" y clic en "OK".

Ahora Firefox está configurado para usar un proxy SOCKS.

Microsoft Internet Explorer

Para configurar Internet Explorer para que use un proxy SOCKS:

  1. En el menú “Herramientas”, clic "Opciones de Internet":
     

  2. Internet Explorer muestra la ventana "Opciones de Internet":
     

  3. Clic en la pestaña “Conexiones”:
     

  4. Clic "Configuración LAN". Internet Explorer muestra la ventana "Configuración de Red de área local (LAN) ":
     

  5. Seleccionamos "Utilizar un servidor proxy para su LAN" y clic en "Opciones avanzadas".
    Internet Explorer muestra la ventana de "Configuración de Proxy".
     

  6. Desmarcar "Usar el mismo servidor proxy para todos los protocolos " si está seleccionado.
     

  7. Entrar "Dirección proxy" y "Puerto" en la fila "Socks" y clic "OK":

Ahora Internet Explorer está configurado para usar un proxy SOCKS.

Configurando un proxy SOCKS para otras aplicaciones

Muchas aplicaciones de Internet aparte de los navegadores Web pueden usar un Proxy SOCKS para conectarse a Internet, traspasando de forma potencial el bloqueo y filtrado. Aquí hay un ejemplo con el programa de mensajería instantánea Pidgin. Este es un ejemplo típico, pero la secuencia exacta de pasos para configurar otras aplicaciones para que usen un Proxy SOCKS difiere ligeramente.

  1. En el menú “Herramientas”, clic “Preferencias”.
     

  2. Pidgin muestra la ventana Preferencias.
     

  3. Clic en el tabulador “Red” para mostrarlo.
     

  4. En “Tipo de proxy”, seleccionamos “SOCKS 5”. Aparecen campos adicionales debajo de esta opción.
     

  5. Entre la dirección de “Servidor” y el número de “Puerto” de su Proxy SOCKS.
     

  6. Clic “Cerrar”.

Pidgin está ahora configurado para usar un Proxy SOCKS.

Cuando hayamos terminado con el Proxy

Cuando hayamos terminado con el Proxy, particularmente en una computadora compartida, regresamos la configuración que cambiamos a sus valores previos. De lo contrario, las aplicaciones continuarán intentando usar el Proxy. Esto puede ser un problema si no deseamos que las personas sepan que estuvimos usando un Proxy o si estuvimos usando un Proxy local de una aplicación de evasión que no sé está ejecutando todo el tiempo.

Fuga de DNS

Un problema importante con los proxis SOCKS es que algunas aplicaciones que soportan el uso de proxis SOCKS puede que no usen el Proxy para todas sus comunicaciones de red. El problema más común es que las solicitudes del Sistema de Nombres de Dominios (DNS) pueden ser hechas sin ir a través del Proxy. Esta fuga de DNS puede ser un problema de privacidad y puede dejarnos vulnerables al bloqueo de DNS, al cual un proxy podía por otra parte haber evadido. El hecho de que una aplicación sea vulnerable a la fuga de DNS puede variar de versión a versión. Mozilla Firefox es actualmente vulnerable a la fuga de DNS en su configuración por defecto, pero se puede evitar esto haciendo un cambio de configuración permanente para prevenir la fuga de DNS:

  1. En la barra de direcciones de Firefox, entramos about:config como si fuera una URL (Debe verse un aviso acerca del cambio en las configuraciones avanzadas):
     

  2. Si es necesario, clic “¡Tendré cuidado, lo prometo!” para confirmar que se desea cambiar la configuración del navegador. El navegador muestra una lista de configuraciones.
  3. En el campo “Filtro”, entramos network.proxy.socks_remote_dns. Solo esa configuración se muestra.
     

  4. Si esta configuración tiene el valor false, doble-clic para cambiar el valor a true.
Firefox está ahora configurado para evitar la fuga de DNS. Una vez que el valor se muestre como true, esta configuración es automáticamente salvada permanente.

No existe una forma documentada de prevenir la fuga de DNS con Internet Explorer, sin usar un programa externo.

En el momento en que se escribe este manual no hay fugas de DNS conocidas en Pidgin cuando se configura para que use Proxy SOCKS 5.