Túnel via SSH
A idéia é bastante simples. Pode-se chamar de uma "VPN simples". Esse recurso pode ser usado quando se está em uma rede não segura e precisa criptografar o tráfego. Por exemplo, você está numa lan house, onde pode ter alguém "esnifando" (de sniffing) a rede , e precisa acessar um serviço que não possui criptografia.
Isso é chamado de Dynamic Port Forwarding e é um recurso que o SSH possui. Tudo o que você precisa é de um usuário em algum servidor rodando SSHD e que esse servidor tenha acesso liberado a internet. Para ficar mais fácil a compreensão de como o túnel é feito vamos supor um exemplo:
Você está em uma estação qualquer, chamaremos de Host1. Você tem uma conta em um servidor, com acesso a internet, chamado Server1 e deseja se conectar ao site www.terra.com.br
Isso é chamado de Dynamic Port Forwarding e é um recurso que o SSH possui. Tudo o que você precisa é de um usuário em algum servidor rodando SSHD e que esse servidor tenha acesso liberado a internet. Para ficar mais fácil a compreensão de como o túnel é feito vamos supor um exemplo:
Você está em uma estação qualquer, chamaremos de Host1. Você tem uma conta em um servidor, com acesso a internet, chamado Server1 e deseja se conectar ao site www.terra.com.br
Alguns pontos a considerar:
- Server1 pode estar dentro de uma rede privada ou mesmo na internet em qualquer lugar do planeta;
- Host1 pode estar em qualquer lugar do planeta onde consiga se conectar à Server1;
- E o site do Terra está há duas quadras de onde eu estou escrevendo esse artigo. Mas isso não vem ao caso.
Para configurar Host1 precisamos apenas ter um cliente ssh. Pode ser no UNIX ou mesmo Windows. Depois do procedimento descrito a seguir, Host1 vai se tornar um servidor. O qual vai receber conexões e encaminhar para Server1 que vai fazer o papel de um proxy que suporta socks.
Configurar Host1 no Unix:
ssh -D 1080 joao@server1
Depois de estabelecida a conexão com server1 é só manter essa conexão ativa. E, teoricamente está pronto. Assim.. simples ou como diria os gringos out of the blue...
Nesse momento Host1 tornou-se um servidor que encaminha todas as conexões que chegam até ele com destino a porta 1080 para Server1.
Para fazer uso disso vá até seu navegador, por exemplo, e configure-o para usar proxy socks. No endereço do socks proxy vai localhost e a porta é a 1080. Pronto! Funcionando!
Configurar Host1 no Windows:
Como dito anteriormente, é necessário apenas um cliente SSH. Que no windows vai ser o Putty.
Aqui tem um vídeo de todo o processo incluindo a configuração do Putty.
Pra ser mais prático pode ser feito via linha de comando no windows também.
É a mesma coisa que fizemos antes. Configurar o software para utilizar proxy socks.
Só para deixar claro: A conexão é criptografada de Host1 até Server1. Do Server1 até o site do terra que é o nosso exemplo a conexão não é segura.
Nesse momento Host1 tornou-se um servidor que encaminha todas as conexões que chegam até ele com destino a porta 1080 para Server1.
Para fazer uso disso vá até seu navegador, por exemplo, e configure-o para usar proxy socks. No endereço do socks proxy vai localhost e a porta é a 1080. Pronto! Funcionando!
Configurar Host1 no Windows:
Como dito anteriormente, é necessário apenas um cliente SSH. Que no windows vai ser o Putty.
Aqui tem um vídeo de todo o processo incluindo a configuração do Putty.
Pra ser mais prático pode ser feito via linha de comando no windows também.
putty -ssh -D 1080 joao@server1Estamos prontos para fazer a configuração do navegador, cliente MSN, seja lá o que for.
É a mesma coisa que fizemos antes. Configurar o software para utilizar proxy socks.
Só para deixar claro: A conexão é criptografada de Host1 até Server1. Do Server1 até o site do terra que é o nosso exemplo a conexão não é segura.
http://www.debian-administration.org/articles/449
http://www.panix.com/~ruari/censorship.html
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/portfwd-dynamic.html
http://www.ssh.com/support/documentation/online/ssh/adminguide/32/Dynamic_Port_Forwarding.html
http://www.irongeek.com/i.php?page=videos/sshdynamicportforwarding
postado por Lutieri G. B. at
1:11 PM
0 Comentários:
Postar um comentário
<< Home