El vie, 08-08-2008 a las 16:54 -0500, Roberto V. escribió:
Que tal lista,
He buscado por google y no me ha quedado bien lo que a continuación
pregunto:
En mi trabajo han bloqueado el puerto 80, es decir ya no podemos ver
páginas web, pero tenemos acceso al correo a través del puerto 110 de
pop3 y salida de correo por el puerto 25 que es smtp. Entonces me
gustaria saber si es posible usar algún proxy o tunnel para salir a
través del 110. Es decir en mi casa, por ejemplo, mi PC que tiene salida
a internet sin restricción estaria el proxy/tunnel.
Lo que tenia pensado era cambiar en el firefox la conexión de "conexión
directa a internet" a "usar un proxy" y en poner la dir. de la
computadora de mi casa y en el puerto poner el puerto 110. y la PC de mi
casa estaria escuchando por ese puerto y me devolveria las peticiones
por el 110. ¿Es posible?
Si es asi, que programa (claro, en debian) me serviria? ¿Serviria para
esto el squid?
Saludos y gracias
En principio si, con un squid en tu casa te sobraría.
Digo en principio pq depende de un millón de cosas.:
1) Dices que tienes salida por smtp : Si se han molestado en caparte la
navegación, casi seguro que tienes filtrado por IP destino las
conexiones smtp. Permitirán al relay de donde te den el hosting/housing
del correo y poco más.
2) Que no tengan filtro a nivel de capa 7 : Si solo filtran por
protocolo pasas, pero si filtran a nivel de aplicación, por mucho que lo
pases por el puerto que sea, van a pescar que es navegación (o lo que
proceda).
Dudo que las máquinas estén habilitadas para el acceso directo a
internet, este tema se suele montar con proxy y despues un firewall de
primera linea que deja salir a ciertas IPs a Internet mediante NAT. Así
controlas que máquinas salen y con que IP pública salen.
Origen Destino Servicio Origen Destino
MáquinaX Original ANY Interface-NAT Original
Esto en término de NAT, despues capas puertos con firewall.
En resumen ... depende de lo chapucera que sea tu empresa.
Un Saludo.