Por lo general los cafés que ofrecen Internet por Wi-Fi suelen tener un firewall que filtra todos los puertos TCP salvo el 80 y el 443, para solo permitir navegación web. La manera mas simple de saltear esto es usando Tor ya que puede encapsular todo como si fuera una conexión HTTPS a un sitio común y corriente. El único inconveniente que hay con esto (ademas de la velocidad) es que Tor no fue diseñado para proteger la confidencialidad de los datos una vez que llegaron al exit node (Can’t the third server see my traffic?).
Si disponemos de un servidor con SSH entonces podemos configurar este para que acepte conexiones en el puerto 80 o 443. En el caso de que tengamos una web y estemos usando ambos puertos podemos configurar un subdominio con mod_proxy (por ej.) que redireccione el trafico a su puerto 22. Otra alternativa es usar sslh.
Teniendo el servidor configurado ahora lo que nos queda es lanzar el cliente de SSH con los parámetros correspondientes; creo que la forma mas simple es haciendo un:
ssh -vND 1337 user@example.com -p 443
Donde 1337 es un puerto cualquiera (si no somos root debe ser un puerto no privilegiado) que usaran las aplicaciones para conectarse a localhost con SOCKS5. Todo esto debe configurarse en las opciones de proxy obviamente.
Si el programa que queremos usar no permite usar un proxy entonces podemos hacer forwarding local así:
ssh -vNL 1337:irc.freenode.net:6667 user@example.com
En el caso que queramos esconder nuestra conexión en la LAN (alguien podría esta sniffeando la red y no queremos que sepa que estamos haciendo un tunnel por example.com) podemos usar Tor+SSH con torify. Pero si así lo hacemos debemos tener la precaución de no usar DNS para realizar la conexion con SSH (en el caso de tener instalado tsocks y no torsocks), o sea, en vez de poner example.com poner directamente el IP (o configurar el nombre de dominio en nuestro archivo hosts); el IP lo podemos obtener con la utilidad tor-resolve.
