sesawe.net

Una variedad de proxies pueden aprovechar las ventajas de un Proxy SOCKS para evador el filtrado u otras restricciones – no solo los navegadores Web, sino otras aplicaciones como las de mensajería instantánea y de correo electrónico.

Podemos pensar en los proxies SOCKS como una versión de proxies HTTP más avanzados, que permiten diferentes tipos de tráfico Internet desde diferentes protocolos que se envían a través de un túnel y de esa forma traspasan el bloqueo.

Aunque los proxies SOCKS públicos existen, en muchos casos se ejecutarán en la computadora de forma local, y será facilitado por una aplicación. Como los túneles SOCKS son tan flexibles, algunos programas de evasión de censura crean un Proxy local que se ejecuta en nuestra proia computadora (al cual usualmente nos referimos como localhost o la dirección IP 127.0.0.1). Este Proxy local es una forma de permitir que aplicaciones como el navegador Web aprovechen las ventajas del programa de evasión. Algunas herramientas que trabajan de esta forma incluyen a Tor, Your-Freedom y túneles SSH configurados con PuTTY.

Local proxy enthusiast T-shirt(get it?)

Con el propósito de usar un Proxy de aplicación para evadir la censura, debemos decirle a nuestros programas de computadora que deseamos comunicarnos con un Proxy cuando nos comuniquemos con otros sistemas en Internet.

Algunas aplicaciones no trabajan con un Proxy porque sus desarrolladores no las crearon con soporte para Proxy. Sin embargo, muchas de estas aplicaciones pueden trabajar con un Proxy SOCKS usando un programa “socksifier”. Algunos ejemplos de estos programas incluyen:

• tsocks (http://tsocks.sourceforge.net/) en Unix/Linux
• WideCap (http://www.widecap.com/) en Windows
• ProxyCap (http://www.proxycap.com/) en Windows

Configurando las aplicaciones

En la mayoría de los casos en los que se configuran proxies SOCKS se hace muy parecido a los proxies HTTP. Las aplicaciones que tienen soporte para proxies SOCKS tienen una entrada separada en el menú o diálogo de configuración donde se configuran los proxies HTTP para configurar proxies SOCKS. Algunas aplicaciones piden seleccionar entre SOCKS 4 y SOCKS 5 y en la mayoría de los casos SOCKS 5 es la mejor opción, aunque algunos proxies solo trabajan con SOCKS 4. Algunas aplicaciones, como Mozilla Firefox permiten configurar ambos tipos de proxies HTTP y SOCKS al mismo tiempo, el tráfico normal ocurrirá a través del Proxy HTTP, y Firefox utiliza el Proxy SOCKS para otro tráfico como el video streaming.

Mozilla Firefox

Entre en la configuración como se muestra en la siguiente imagen y clic en "OK".

1. En el menu "Herramientas", clic "Opciones":
   
   
2. La ventana "Opciones" aparece:
   
3. En la barra de herramientas en el tope de la ventana, clic "Avanzado":
   
4. Clic el tabulador “Red”:
   
5. Clic "Configuración". Firefox muestra la ventana "Configuración de Conexión":
   
6. Seleccione "Configuración manual del proxy". Los campos de debajo de esa opción ahora están disponibles.
   
7. Entre la dirección del Proxy SOCKS y número de puerto, seleccione "SOCKS v5" y clic en "OK".
   

Microsoft Internet Explorer

Para configurar Internet Explorer para que use un proxy SOCKS:

1. En el menu “Herramientas”, clic "Opciones de Internet":
   
   
2. Internet Explorer muestra la ventana "Opciones de Internet":
   
   
3. Clic el tabulador “Conexiones”:
   
   
4. Clic "Configuración LAN". Internet Explorer muestra la ventana "Configuración de Red de área local (LAN) ":
   
5. Seleccione "Usar un servidor proxy para tu LAN" y clic en "Avanzado". Internet Explorer muestra la ventana de "Configuración de Proxy".
   
6. Desmarcar "Usar el mismo servidor proxy para todos los protocolos " si está seleccionado
   
7. Entrar "Dirección proxy" y "Puerto" en la fila "Socks" y clic "OK":
   

Ahora Internet Explorer está configurado para usar un proxy SOCKS.

Configurando un Proxy SOCKS para otras aplicaciones

Muchas aplicaciones de Internet aparte de los navegadores Web pueden usar un Proxy SOCKS para conectarse a Internet, traspasando de forma potencial el bloqueo y filtrado. Aquí hay un ejemplo con el programa de mensajería instantánea Pidgin. Este es un ejemplo típico, pero la secuencia exacta de pasos para configurar otras aplicaciones para que usen un Proxy SOCKS difiere ligeramente.

1. En el menú “Tools”, clic “Preferences”.
   
   
2. Pidgin muestra la ventana Preferentes.
   
3. Clic en el tabulador “Network” para mostrarlo.
   
4. En “Proxy type”, seleccione “SOCKS 5”. Aparecen campos adicionales debajo de esta opción.
   
5. Entre la dirección de “Host” y el número de “Port” de su Proxy SOCKS.
   
6. Clic “Close”.

Pidgin está ahora configurado para usar un Proxy SOCKS.

Cuando hayamos terminado con el Proxy

Cuando hayamos terminado con el Proxy, particularmente en una computadora compartida, regresamos la configuración que cambiamos a sus valores previos. De lo contrario, las aplicaciones continuarán intentando usar el Proxy. Esto puede ser un problema si no deseamos que las personas sepan que estuvimos usando un Proxy o si estuvimos usando un Proxy local de una aplicación de evasión que no sé está ejecunatdo todo el tiempo.

Fuga de DNS

Un problema importante con proxies SOCKS es que algunas aplicaciones que soportan el uso de proxies SOCKS puede que no usen el Proxy para todas sus comunicaciones de red. El problema más común es que las solicitudes del Sistema de Nombres de Dominios (DNS) pueden ser hechas sin ir a través del Proxy. Esta fuga de DNS puede ser un problema de privacidad y puede dejarnos vulnerables al bloqueo de DNS, which a proxy could otherwise have circumvented. Si una aplicación es vulnerable a la fuga de DNS puede variar de versión a versión. Mozilla Firefox es actualmente vulnerable a la fuga de DNS en su configuración por defecto, pero se puede evitar esto haciendo un cambio de configuración permanente para prevenir la fuga de DNS:

1. En la barra de direcciones de Firefox, entre about:config como si fuera una URL (Debe verse un aviso acerca del cambio en las configuraciones avanzadas):
   
2. Si es necesario, clic “I’ll be careful, I promise!” para confirmar que se desea cambiar la configuración del navegador. El navegador muestra una lista de configuraciones.
3. En el campo “Filter”, entre network.proxy.socks_remote_dns. Solo esa configuración se muestra.
   

Si está configuración tiene el valor false, doble-clic para cambiar el valor a true.

Firefox está ahora configurado para evitar la fuga de DNS. Una vez que el valor se muestre como true, esta configuración es automáticamente salvada permanente. No una forma documentada de prevenir la fuga de DNS con Internet Explorer, sin usar un programa externo.

En el momento en que se escribe este manual no hay fugas de DNS conocidas en Pidgin cuando se configura para que use Proxy SOCKS 5.

Autores : ConfiguringSocksProxies
© Seth Schoen 2008
Modifications:
adam hyde 2008

Ariel Viera 2009
Freerk Ohling 2008, 2009
Tom Boyle 2008

Produced in FLOSS Manuals