Instalando Proxis Web

Si tuviéramos acceso a un servidor web en un país donde no se está censurando el acceso a Internet, entonces estamos en posición de poder instalar un proxy Web, dicho proxy web es un pequeño pedazo de Software que puede estar escrito en PHP, Perl, Python o ASP. La instalación de herramientas de evasión basadas en Web requiere de algunas habilidades técnicas y recursos (un servicio de hospedaje compatible con la tecnología de la aplicación y suficiente ancho de banda).

Si queremos instalar un proxy web necesitamos lo siguiente:

• Un espacio de hospedaje web que soporte PHP(esto puede comprarse por unos pocos dólares al año de compañías como https://www.dreamhost.com o http://www.hostgator.com) o provistos por la escuela o universidad.
  
• Un VPS(Virtual Private Server) o un servidor dedicado (que son más caros y complicados de usar)
• Una PC conectada a una conexión de banda ancha(con una dirección IP pública accesible desde internet).

Proxis Web públicos y privados

Los proxis web públicos están disponibles para cualquiera que esté dispuesto a encontrarlos en motores de búsqueda como por ejemplo Google. Los proxis web públicos y otros servicios de anonimato pueden ser encontrados por usuarios y también por las autoridades encargadas de implementar el filtraje web, por tanto son vulnerables a caer en listas negras.

Las ubicaciones de los proxis web privados solo son conocidas por los usuarios interesados. Por tanto, los proxis privados son más adecuados para usuarios que requieran un servicio de evasión estable para tráfico web y que tengan contactos confiables en lugares no filtrados con las habilidades técnicas necesarias y suficiente ancho de banda para soportar un proxy web. Las posibilidades de que un proxy web privado sea bloqueado son menores que las de esos servicios de evasión públicos. Es también la opción de evasión más flexible para tráfico web simple y es menos probable que sea descubierta y bloqueada que un proxy web público, particularmente si es usado con cifrado SSL.

Características de un proxy web

Los proxis web pueden ser puestos en funcionamiento con algún nivel de personalización ajustado a las necesidades específicas de los usuarios finales. Las personalizaciones comunes incluyen cambiar el número del puerto en que el servicio web se está ejecutando e implementar cifrado SSL. Algunas listas negras pueden bloquear algunas palabras claves asociadas a proxis web populares. Cambiar elementos como la URL por defecto o el nombre de algún script, o los elementos de la interfaz de usuario también reducen el riesgo de que el proxy sea detectado automáticamente. También es posible proteger el uso del proxy habilitando .htaccess con nombre de usuario y contraseña.

Cuando usamos SSL es también útil crear una página web inocua en la raíz del servidor y ocultar el proxy web en un camino aleatorio. Aunque los intermediarios podrían determinar a qué servidor nos estamos conectando, no podrían determinar el camino al que va dirigida la petición porque esa parte del la petición va cifrada. Por ejemplo, si un usuario se conecta a https://example.com/secretproxy/ un intermediario solo podría determinar que se conectó a example.com pero no podría ver que el usuario accedió al web proxy. Si el operador del proxy web pone una página inocente en example.com entonces el proxy web es menos probable que sea descubierto a través del monitoreo de transmisiones de red. Un certificado SSL válido que es reconocido en la mayoría de los proxis web está disponible gratuitamente en https://www.startcom.org/.

Existen varios web proxis gratis y de código abierto disponibles en Internet. La mayor diferencia radica en los lenguajes de programación en que están escritos ya que no todos los servidores web soportan todos los lenguajes de programación. La otra gran diferencia es la compatibilidad del programa con los sitios web modernos con tecnologías como AJAX (usado por GMail o Facebook) o flujos de video de Flash (usados por YouTube).

Algunos web proxis populares son

• CGIProxy ( http://www.jmarshall.com/tools/cgiproxy): un script CGI escrito en Perl que hace las veces de proxy HTTP o FTP.
• Peacefire's Circumventor (http://www.peacefire.org/circumventor/simple-circumventor-instructions.html): un instalador automático que hace mucho más fácil para usuarios no técnicos instalar y configurar CGIProxy en una máquina Windows.
  
• SabzProxy (http://sabzproxy.com): al mismo tiempo un proxy HTTP y uno FTP. Está basado en el legado de PHProxy escrito en PHP con nuevas características, tal y como codificación aleatoria de la URL para hacer que sea más dificil de bloquear.
  

• Glype Proxy (http://www.glype.com): otro proxy web, también escrito en PHP.
  

Los sitios de estos proxis web proveen instrucciones sobre cómo instalarlos. Básicamente esto involucra descargar los scripts, extraerlos en el disco local, subir el script via FTP o SCP a un servidor Web, establecer los permisos y probar el script. El siguiente ejemplo es para la instalación de SabzProxy, pero los pasos son similares a los de los otros proxis.

Instalando SabzProxy

SabzProxy solo está disponible en Persa, pero la interfaz de usuario es muy simple y es fácil de entender.

Estas instrucciones describen los casos más comunes: usar FTP para transferir SabzProxy a un espacio en un servidor Web con soporte para PHP. Para ésta técnica necesitamos un cliente FTP como el FileZilla (http://filezilla-project.org)

Aunque este método es el más común, no es aplicable a todas las situaciones(por ejemplo, si estamos configurando nuestro propio servidor a través de la línea de comando), pero los pasos deben ser similares.

1. El primer paso es descargar el SabzProxy de http://www.sabzproxy.com.
2. Extraer el contenido del zip.
   
   
   
3. Abrir el fichero config.php con un editor de textos cualquiera (e.g. Notepad para Windows, gedit o nano para usuarios de Linux o Texteditor para MacOS).
4. Editar la línea 8, que empieza con $config_key. Escribamos una cadena aleatoria entre los “”. Esta cadena será usada para hacer la codificación de las URLs aleatorias.
   
   
   
5. Podemos también configurar un par de opciones como el texto de bienvenida o algunos vínculos.
6. Abrámos FileZilla, entremos el nombre del servidor(host), nombre de usuario y contraseña del hospedaje web y demos clic en Quickconnect (o opción similar si estamos usando un cliente FTP diferente).
   
7. La parte izquierda del cliente FTP representa la PC local y podemos ahí localizar los ficheros de SabzProxy que antes descomprimimos.
8. La parte izquierda del cliente FTP representa la PC local y podemos ahí localizar los ficheros de SabzProxy que antes descomprimimos.
9. Ahora podemos acceder a SabzProxy simplemente accediendo al dominio del hospedaje web y del directorio en el que ubicamos PHProxy (en este ejemplo  http://kahkeshan-e-sabz.info/home.)

Si esto no funciona entonces es posible que el servidor web no soporte PHP, o que el soporte PHP pueda estar deshabilitado y requiera configuración adicional. Remitámonos a la documentación de nuestra cuenta o del servidor web en uso. Podemos también buscar un fórum de soporte o preguntarle al operador del servidor directamente.