23 replies to this topic

[Bato]

Estoy intentando conectarme a un openvpn en mac con Tunnelblick
Y mas o menos funciona pero cuando me intento conectar me da el siguiente mensaje:
Wed 10/08/08 12:58 PM: Cannot open TUN/TAP dev VPN: No such file or directory (errno=2)

Y ahi es donde falla.
Supongo que alguno de aqui habra conseguido conectarse, y sabra que hay que hacer en este paso.

Un saludo

[Bad_CRC]

pues como te decía por twitter yo uso el ipsecuritas contra un firewall hardware. Tienes los dos extremos con la misma configuración?

pega más log si eso a ver, por que con eso tampoco se en que parte de la vpn te está dando el error.

[Bato]

Ok, este es el log del programa, si quieres el del sistema te lo pego tambien
Un saludo

Thu 10/09/08 08:34 PM: IMPORTANT: OpenVPN's default port number is now 1194
Thu 10/09/08 08:34 PM: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu 10/09/08 08:34 PM: WARNING: file 'bato.key' is group or others accessible
Thu 10/09/08 08:34 PM: WARNING: file 'ta.key' is group or others accessible
Thu 10/09/08 08:34 PM: Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu 10/09/08 08:34 PM: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu 10/09/08 08:34 PM: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu 10/09/08 08:34 PM: LZO compression initialized
Thu 10/09/08 08:34 PM: Control Channel MTU parms [ L:1576 D:168 EF:68 EB:0 ET:0 EL:0 ]
Thu 10/09/08 08:34 PM: Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu 10/09/08 08:34 PM: Local Options hash (VER=V4): 'e39a3273'
Thu 10/09/08 08:34 PM: Expected Remote Options hash (VER=V4): '3c14feac'
Thu 10/09/08 08:34 PM: Attempting to establish TCP connection with **.**.**.***:1194
Thu 10/09/08 08:34 PM: TCP connection established with **.**.**.***:1194
Thu 10/09/08 08:34 PM: TCPv4_CLIENT link local: [undef]
Thu 10/09/08 08:34 PM: TCPv4_CLIENT link remote: **.**.**.***:1194
Thu 10/09/08 08:34 PM: TLS: Initial packet from **.**.**.***:1194
Thu 10/09/08 08:34 PM: VERIFY OK: depth=1
Thu 10/09/08 08:34 PM: VERIFY OK: depth=0
Thu 10/09/08 08:34 PM: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu 10/09/08 08:34 PM: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu 10/09/08 08:34 PM: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu 10/09/08 08:34 PM: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu 10/09/08 08:34 PM: Control Channel: TLSv1
Thu 10/09/08 08:34 PM: [server] Peer Connection Initiated with **.**.**.***:1194
Thu 10/09/08 08:34 PM: SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Thu 10/09/08 08:34 PM: PUSH: Received control message: 'PUSH_REPLY
Thu 10/09/08 08:34 PM: OPTIONS IMPORT: timers and/or timeouts modified
Thu 10/09/08 08:34 PM: OPTIONS IMPORT: --ifconfig/up options modified
Thu 10/09/08 08:34 PM: OPTIONS IMPORT: route options modified
Thu 10/09/08 08:34 PM: Cannot open TUN/TAP dev VPN: No such file or directory (errno=2)

[Bato]

He instalado esto http://tuntaposx.sourceforge.net/
Peor de momento no se hacerlo funcionar. Simplemente lo he instalado y reiniciado a ver si funciona, peor me temo que no.

[Deadsunrise]

Una pregunta, para que quieres hacer esto? Un tunel ssh normalmente es mucho mas sencillo, lo puedes usar en cualquier equipo y puedes pasar cualquier aplicacion a traves de el como en una vpn.

Yo uso tuneles para todo, por ejemplo estando de guardia en el curro la gente suele acceder por la VPN pero yo simplemente me hago un tunnel y lo configuro como proxy pop en las aplicaciones que me interese (o tuneles a puertos de otras maquinas si necesito hacer vnc o alguna conexion rara)

[Bato]

Para conectarme a al red de Kujaku y hacer unos experimentos con un programa de mensajeria instantanea llamado sametime

[Deadsunrise]

Si tiene algun equipo al que poder hacer ssh haces un tunnel y te puedes conectar al servidor. No sé que puertos usa esa cosa pero algo mas o menos así te tendria que valer:

ssh -L 110:servidor_de_sametime:110 -l usuario_ssh -N equipo_al_que_haces_ssh

Cambias el 110 por el puerto que use la aplicacion, solamente necesitas poder hacer ssh contra algun equipo de esa red, no tiene porqué ser el del servidor. Si lo pones con ese comando en el adium tienes que poner como servidor LOCALHOST, adium se contectada a tu equipo en ese puerto que resulta estar metido por el tunnel por lo que se envia a traves de ssh al equipo_al_que_haces_ssh que luego envia esa conexion al servidor_de_sametime

Si haces un tunnel dinamico lo configuras en adium como proxy socks para esa cuenta y es aún mas sencillo ya que puedes poner la ip real del servidor_de_sametime en lugar de localhost. También puedes usar sshkeychain para hacer los tuneles de forma mas sencilla con un interfaz, o meerkat o algun programa similar.

[Deadsunrise]

Y por cierto, para que quieres conectarte contra eso? Como red privada de IM no tiene mucho sentido y no veo que tenga funcionalidades realmente interesantes. Si lo que quieres es que te conecte a otras redes con una sola cuenta usa jabber que tambien lo hace y al menos no es propietario ni de ibm.

[Bad_CRC]

Bato si no prueba el ipsecuritas a ver si te funciona.

[kujaku]

A ver, vamos por partes:

La idea es que el software que utilizo y la razon por la que lo monto asi es porque no me queda otro remedio: La idea original de todo esto es que quiero montar un tema para que mi familia completa este conectada, es decir, mis padres que viven en Mexico, mi hermano que esta en Algorta y yo que estoy en Cruces. Por que me he decantado por Sametime? Pues entre otras cosas, porque puede general multi-videoconferencia, es decir, podemos estar viendonos y escuchando y hablando todos a la vez, ni mas ni menos, y eso no lo da ni el Messanger ni el Jabber, ni el Skype.

El chat es lo que menos me preocupa, de hecho el puerto que usa esta bien nateado y ya hemos utilizado Bato y yo el sametime para el chat y para pegar imagenes de escritorio, y cosas asi, pero el problema viene cuando queremos meternos a hacer video-conferencia y audio-conferencia, que abre nosecuantos puertos UDP y dichos puertos son aleatorios, por lo que es imposible NATearlos (y no se me pone en el prepucio abrir un rango de puertos, ya lo que nos faltaba para agujerear la red).

Los tuneles ssh no nos valen para nada porque el sistema es bajo AS/400 (vamos, el server Sametime esta funcionando bajo el), asi que aqui no hay ni ssh ni cosas parecidas que valgan, pero si existe el tema de la VPN que nos soluciona a priori todos los problemas, y ademas me gusta mas esa idea para mi familia (entre otras cosas, porque se puede conectar a mi maquina y pasar pelis y movidas como si estuviera en mi misma LAN, y ademas teniendo en cuenta que son mis padres y que no tienen ni puta idea de informatica, como para decirles que se configuren un tunel ssh, lo que quieres es que a mi padre le de un infarto o algo, porque si no, no lo entiendo xDDD).

El problema es que Bato me esta echando un cable con esto antes de probarlo desde casa de mi hermano o desde Mexico, y el problema aparente con el OpenVPN es que parece que en Windows y en Linux va de lujo (estoy desde el trabajo por ejemplo, conectado a mi casa), pero con Mac debe estar la cosa criptica todavia (Bato debe crear un bridge usando el driver TAP y eso es lo que le falla).

Bato ha pedido ayuda para que le ayudeis a configurar el dispositivo tun/tap bajo mac. Punto. Cualquier otra solucion queda fuera del marco del problema, asi que no sirve...

Asi que he escrito este tocho para que situeis el problema, para que quizas, Dead, te puedas hacer una idea mas precisa, en vez de hacer juicios de valor equivocados y ningunear productos por ser propietarios, dando soluciones que no sirven para lo que nos hace falta. Una cosa es que nos aconsejes que hacer cuando queremos llegar a una solucion, y otra, con una solucion ya implantada y decidida, dar solucion a un pequeño problema puntual con un mac (ya que los entornos windows y linux van de vicio) de una persona que con toda su buena voluntad, me esta ayudando a descubrir funcionalidades que tiene el Sametime ademas del chat.

Sin mas, Dead, no te lo tomes como un ataque porque no es eso, simplemente no es la primera vez que en vez de respetar las vias por las que se ha tirado para hacer algo, en lugar de responder a la duda planteada, tu respuesta es siempre "hazlo mejor con esto otro que lo que tienes es una solucion de mierda". <-- Exagerando la situacion eh?

Es como si en el caso que tu tuvieras un problema con Ruby y no sabrias como resolverlo, e imaginando que yo fuera el puto amo en Ruby, me plantearas la duda y entonces voy yo y te respondo "Tira todo el desarrollo de Frozen a la basura, y mete mejor WebSphere Application Server y el WAS Portal, que vayan contra una base de datos DB2 en zSeries que eso es mucho mejor"... xDDD pues no, trataria de darte la mejor respuesta a tu desarrollo de manera primaria, y luego en el mismo post, te aconsejaria desde mi humilde opinion el cambio a mainframe pero como consejo, no como solucion final, cosa que sueles estar acostumbrado a hacer tu. Sin mas.

De todas formas, voy a mirar si el Jabber es igual o superior en caracteristicas con respecto al Sametime y, de ser asi, pues es planteable el cambio, porque estoy en un punto en el que podria dar marcha atras en el tema...

[Bato]

Y por cierto, para que quieres conectarte contra eso? Como red privada de IM no tiene mucho sentido y no veo que tenga funcionalidades realmente interesantes. Si lo que quieres es que te conecte a otras redes con una sola cuenta usa jabber que tambien lo hace y al menos no es propietario ni de ibm.

Solamente es para experimentar y ver como se monta un servidor de sametime correctamente.
Gracias, por la ayuda. Igual pruebo con algun otro programa y si tampoco funciona siempre puedo hacer lo que comentas.

Un saludo

[Dhampir]

pero con Mac debe estar la cosa criptica todavia (Bato debe crear un bridge usando el driver TAP y eso es lo que le falla).

Yo lo que haría sería abrir una consola y ver si existen los devices tun/tap en Darwin. En linux por ejemplo udev te los mete en /dev/net/tun* (y/o tap). Lo más seguro es que resulte que el kernel no soporte por defecto estos devices y tengas que instalar un módulo o algo.

Si la cosa sigue fallando aun así con lo anterior habría que ver si hay alguna manera de depurar aun más el error, y saber exactamente que está buscando openvpn. Habría que mirar si se puede hacer que openvpn muestre más información, un flag de debug o algo o tragarse los logs en /var (si los hay) a ver si dicen algo más.

Yo tiraría de ktrace (equivalente de Darwin del strace) para ver las llamadas de sistema del demonio. Aún sin tener ni puñetera idea de lo que sale por pantalla pudes tirar un grep a 'dev|tun|tap' y ver que sale por ahí.

Edit:
lol, los dos primeros resultados de buscar "tun tap leopard" en google:
http://www-user.rhrk...nissler/tuntap/
http://etherealmind....ver-on-leopard/

Este tema ha sido editado por Dhampir: 10 October 2008 - 04:35 PM

[Deadsunrise]

multivideoconferencia gratis y sin hacer capulladas: http://www.mebeam.com/

Lo siento pero montar Sametime sobre un AS/400 para hacer multivideoconferencia con tu hermano y tus viejos me parece un poco chorrada. No sé que necesidad podéis tener de hacer una conferencia familiar con video pero si os quereis complicar la vida en lugar de instalar skype, hacer las video conferencias 1:1 y dejaros de ostias alla tu.

Sabes lo que son los tuneles SSH ? porque como ya he puesto antes el AS/400 no necesita tener SSH ni nada parecido (solo un equipo publico que supongo que algo tendras con linux y apache para el servido web), una vez haces un tunel dinamico (todos los puertos, actua como proxy socks) es como si estuvieses dentro de la red local y igual que una vpn. Vamos, que es una solucion perfectamente valida al problema que está teniendo bato y no tienes que cambiar nada. Los programas de VPNs suelen ser por lo general una puta mierda por los interfaces virtuales que instalan y he visto bastantes problemas con ellos en el curro como para aconsejar un tunel que es mucho mas ligero, estable y compatible (sobre todo si la vpn es por soft)

Y si me lo tomo como un ataque porque ya me estas diciendo donde cojones he ninguneado el sametime o el software propietario. Y tu como siempre te lo has tomado como un ataque así que yo me subo al bus del ataque tambien.

[kujaku]

Y si me lo tomo como un ataque porque ya me estas diciendo donde cojones he ninguneado el sametime o el software propietario. Y tu como siempre te lo has tomado como un ataque así que yo me subo al bus del ataque tambien.

Pues desde el momento en que en tus post no haces mas que descalificar todo lo que no recomiendas tu, mismamente. Y con el comentario del Jabber ya lo has dejado clarinete.

Por cierto, cuando pones cosas como

multivideoconferencia gratis y sin hacer capulladas: http://www.mebeam.com/

no solo ninguneas, sino que directamente me estas llamando capullo, asi que deberias calmarte un poco porque en ningun momento te he faltado al respeto.

Lo siento pero montar Sametime sobre un AS/400 para hacer multivideoconferencia con tu hermano y tus viejos me parece un poco chorrada. No sé que necesidad podéis tener de hacer una conferencia familiar con video pero si os quereis complicar la vida en lugar de instalar skype, hacer las video conferencias 1:1 y dejaros de ostias alla tu.

y parece que terminas llamandome chorra. Pues de puta madre.

Sabes lo que son los tuneles SSH ? porque como ya he puesto antes el AS/400 no necesita tener SSH ni nada parecido (solo un equipo publico que supongo que algo tendras con linux y apache para el servido web), una vez haces un tunel dinamico (todos los puertos, actua como proxy socks) es como si estuvieses dentro de la red local y igual que una vpn. Vamos, que es una solucion perfectamente valida al problema que está teniendo bato y no tienes que cambiar nada. Los programas de VPNs suelen ser por lo general una puta mierda por los interfaces virtuales que instalan y he visto bastantes problemas con ellos en el curro como para aconsejar un tunel que es mucho mas ligero, estable y compatible (sobre todo si la vpn es por soft)

Se perfectamente lo que son los tuneles ssh, pero como tu tampoco pareces leer mis posts, te vuelvo a repetir que mis padres y mi hermano no tienen ni puta idea de SSH y menos de linux ni de putty, pero el instalador del OpenVPN para Windows es un siguiente - Siguiente - Finalizar y solo tengo que enviarles las claves publicas y decirles en que carpeta dejarlas para que todo vaya a la primera. Y te repito que en ningun momento he dicho que tu solucion no es valida ni comoda, pero para mis padres y mi hermano no y el tema del openVPN es lo mas sencillo que he encontrado y funciona.

Y no me lo he tomado como un ataque, pero si te has picado tu, pues lo siento, esa no era la intencion.

Mira, todo esto son efectivamente chorradas para ti, pero para mi poner un equipo de mas de 15 años de antiguedad con software completamente incompatible con todo lo actual y poder hacer una prueba de que las cosas funcionan a dia de hoy con la ultima tecnologia sobre una maquina que como ya digo, ni REMOTAMENTE fue pensada para eso, en vez de conectarme al messenger que es mas rapido y facil, me parece un buen pasatiempo. Pues mejor no te digo que estoy modificando los conectores del codigo del servidor l2j del Lineage II, para que la BD en vez de MySQL, sea DB2/400 usando el driver de java JTOpen, porque seguramente estaras pensando que ademas de capulllo y chorra, sere soplapollas.

De la misma forma que me gasto la hostia de pasta para llevar todos los años un mainframe de mas de 10 años de antiguedad para dar un servicio a la Euskal que podria dar cualquier PC, pero es algo que me gusta y punto. Si eres incapaz de entenderlo y crees que mis hobbys son chorradas, pues paso de rollos ya contigo, asi que esta es mi ultima palabra al respecto.

[Deadsunrise]

En este hilo no estamos hablando de windows, estamos hablando de como conectar el mac a una red remota de forma segura y facil. Yo estoy hablando de tuneles para mac que es incluso mas sencillo que un siguiente - siguiente - finalizar (puedes ver mi captura de todo lo que tengo que hacer para estar conectado a la red del curro) y estaba intentando solucionar el problema de bato hasta que te has metido por el medio.

 Picture_7.png   60.08KB   1 Número de descargas

Y que quieres que te diga, si que me parece un poco chorrada en el sentido de que con tus conocimientos y las horas que metes podias hacer algo realmente util para mucha mas gente (yo que sé a nivel de opensource, servicios web, lo mismo que haces pero para plataformas más comunes) en lugar de "perder" el tiempo con cosas raras. Vamos, para mi es mucho mas satisfactorio aprender a hacer XXX cuando luego puedo sacar una pagina o un servicio que la ostia de gente va a usar que perder tiempo y dinero montando y probando servicios que al final tienen una utilidad muy muy limitada.

Me voy a callar para no acabar peor.

[kujaku]

Dead, con el debido respeto, no confundas las cosas: Bato escribió el post pidiendo ayuda porque no podia/no sabia como configurar el driver TUN/TAP bajo mac con el Tunnelblick o como se diga. El resto de cosas se las has preguntado tu, y al recibir las respuestas, te has dedicado aconsejar otras cosas y otras soluciones (que nuevamente digo que no es que sean malas, pero no son las que buscamos), en vez de decirle a Bato como crear el driver TUN/TAP, y la razon de haberme metido por el medio era para que supieras el por que debia crear el driver TUN/TAP y tratar de explicarte las razones por las que en este caso concreto tus consejos no nos sirven, y al final esto ha llegado a un punto en el que has acabado cuestionando la "practicidad social" de mi tiempo libre, es que tiene cojones la cosa.

Simplemente decirte que yo no soy una puta ONG, en mi tiempo libre hago lo que me de la gana, y si hay que ayudar a los demas, sera a mi manera, que para eso es un tiempo que es mio y lo invertire como quiera. He tenido suficientes desencantos en esta vida con el software libre como empezar a cambiar mi modo de ver la informatica...

Ademas, desconoces multitud de factores de por que he elegido Sametime bajo AS/400 y no ICQ o mariconadas similares y tiene directamente que ver con cosas del ambito profesional (mundo Lotus Domino, Quickplace, Notes, etc), asi que utilizar esa herramienta propietaria y de IBM me beneficiaria profesionalmente (ya que aunque mi maquina tiene mas de 15 años, las nuevas van con el mismo sistema operativo), y cosas como esta podria contarte un tochopost entero.

Y el por que utilizar una herramienta como eclipse y practicar con un servidor de lineage libre atacando una base de datos propietaria y cerrada (pero que le da mil quinientos millones de vueltas al mysql tanto en rendimiento, escalabilidad, etc), y asi refresco mis conocimientos de cuando estudie java en la uni y tal, para que si de repente me encuentro con un cliente que tiene un problema similar, saber de que coño me habla en vez de ir de "arturito" por la vida.

Si quieres te cuento mi hobby aparentemente inutil de los mainframes y luego hablamos de las pastas que me han puesto encima de la mesa en las empresas por ser de los pocos de mi edad que se conocen la arquitectura al dedillo frente a las miles de personas que estan jubilandose, dejando un nicho importantisimo de profesionales sin cubrir... y asi puedo seguir y seguir.

Y no creas que no me encantaria montar algo estilo frozen que es cojonudo, ya que me considero un tio que se atreve con lo que haga falta, pero ya puse en un hilo anterior que estoy bastante desconectado de la red y ponerme ahora con todo el tema 2.0 me da un palo tremendo, y como ademas veo que profesionalmente eso no me provoca ningun beneficio (mas bien al contrario, porque desarrolladores web hay miles y miles en paro), pues seguire por mi linea hasta el dia que deje de ser productiva para mi, pero eso es otra historia...

En serio, Dead, no prejudgues a la gente de la manera en que lo haces sin conocer ni siquiera de que va el rollo, se suponia que no iba a decir nada mas y aqui me ves, dialogando contigo con toda la tranquilidad del mundo porque te aprecio mogollon y por eso me molesta algo mas por ser tu que cuestiones mis hobbys, sabiendo de sobra como soy y lo productivos que han sido para mi carrera profesional. Que me lo diga otro, bleh, pero que venga de ti... por favor...

[Bad_CRC]

Bato si no prueba el ipsecuritas a ver si te funciona.

no he usado nunca openvpn como terminador de una vpn, pero viendo que habláis de claves públicas y demás, revisando el ipsecuritas veo que tiene un gestor de certificados y luego con el asistente *creo* que eligiendo de tipo m0n0wall te funcionaría, si no a mano.

yo soy de los que usan vpn en vez de tunel en el curro, lo tengo tb arriba como dead, en un click estoy conectado, luego como tengo la clave en el equipo del curro y un alias con un enter estoy en el equipo del curro.

[Bato]

Esto se esta saliento del tema, mejor dejadlo ya, por que no puede acabar bien para nadie.
Comprendo el punto de vista de ambos y no creo que ninguno de los dos este equivocado, Dead aunque no me ha ayudado a solucionar este tema en concreto al menos me ha dado una alternativa, lo cual siempre es mejor a que te ignoren

Dhampirha comentado algo que probare, y si no funciona pues paso del tema y si quieres lo probamos en windows que seguramete sea mas sencillo.
Ya que probe el ipsecuritas que comento Bad y no vi por donde "agarrarlo" para hacer lo que pretendiamos.

Un saludo

[Zamorate]

Deadsunrise, podrías explicar un poco lo del túnel ssh dinámico? Explico mi situación:

Estoy en una residencia en la que por ejemplo megaupload está capado (aparte de cosas absurdas como el IRC, Jabber, etc...).
Lo que hago para saltarme el capado, es crear un túnel con ssh -fNL 2000:www.megaupload.com:80 miserver
Ya puedo acceder a megaupload y pillar la URL "verdadera" del fichero, que apunta a otro server, por ejemplo www123.megaupload.com
Hago otro túnel: ssh -fNL 2001:www123.megaupload.com:80 miserver y ya puedo bajar el fichero por http://localhost:2001/bla/bla/bla.avi

Funciona, pero claro, normalmente lo que bajo viene en 4 partes, así que tengo que repetir el proceso 4 veces, lo que es un coñazo. Al ver lo que has puesto, creo que me vendría muy bien ya que solo tendría que hacer un túnel y mandar todo el tráfico por ahí. Lo he intentado de esta forma, pero me da un error:

yoko:~ josu$ ssh -D 1060 zamorate.net
yoko:~ josu$ export http_proxy="localhost:1060"
yoko:~ josu$ wget http://google.com
--2008-10-14 22:40:38--  http://google.com/
Resolviendo localhost... 127.0.0.1, ::1, fe80::1
Connecting to localhost|127.0.0.1|:1060... conectado.
Petición Proxy enviada, esperando respuesta... No data received.
Reintentando.

Sabéis por que puede ser?

Agur y gracias!

[Dhampir]

Yo nunca he visto funcionar a wget con socks, en cambio en BSD y con wgetpro "me parece" que si que iba.

Igualmente para ir sobre seguro usa tsocks para mediar con un proxy socks en cualquie tipo de aplicación que no lo soporte.

tsocks telnet 1.1.1.1
tsocks wget 1.1.1.1

Este tema ha sido editado por Dhampir: 14 October 2008 - 10:27 PM

[Deadsunrise]

No tienes un servidor o una maquina en cualquier otro sitio a la que le puedas hacer un tunel? Abres un tunel dinamico y lo configuras como proxy socks del navegador, haciéndolo así todas las conexiones saldrán desde el equipo al que hagas el tunel pero no te limitas a un solo host (y no tienes que andar creando mas tuneles) sino que puedes navegar con total normalidad pero en la uni no pueden ver ni capar nada porque está yendo encriptado por el tunel.

http://linux.byexamp...amic-tunneling/



PD: coño vale, perdona que ya lo has intentado. mmm, a ver si se me ocurre porque te falla, en el equipo al que haces el tunnel tienes configurado el daemon ssh con la opcion PermitTunnel yes?

PD: de todas formas yo probaria en el navegador, mas que nada porque no he usado proxy socks en wget y no sé que tal tira pero en el navegador yo he usado tuneles de este estilo para toda mi navegacion durante mucho tiempo y no he tenido ningun problema