sábado, 31 de julho de 2010

Tunelamento de SSH

Eventualmente estamos em lugares onde precisamos acessar alguma página e sempre tem aquele proxy chato que não deixa acessar. Com tunelamento via SSH é possível acessar servidores externos sem se preocupar. Este mecanismo pode ser uma boa quando se precisa de acesso seguro e ter a certeza que ele não será "sniffado" na rede.

O mecanismo funciona da seguinte maneira:

* Estabelece-se um túnel entre a sua máquina e a máquina servidora;
* Este túnel é feito utilizando algoritmos de chave pública e privada, garantindo total privacidade dos dados que trafegam por ali.

O que é necessário:

* Máquina servidora com SSH instalado e funcionando
* A máquina cliente com cliente SSH

Mãos na massa:

Vou partir do princípio que você já tenha um servidor SSH instalado e funcionando. Há vários tutoriais na net que explicam como instalar. Eu por exemplo uso o Ubuntu e instalei usando o comando:

# apt-get install ssh

Configurando o cliente no Linux

1. Abra o shell e digite o comando:

$ ssh @ -D 6000

2. A primeira vez o Linux irá perguntar se deseja salvar o host na lista de hosts conhecidos, informe yes.
3. Informe o password e pronto, nosso túnel já está estabelecido!
4. Agora abra o seu navegador (eu uso o Firefox), vá em Editar > Preferências;
5. Na aba rede, clique no botão configurar;
6. No campo acesso a internet, selecione a opção: "Configuração manual de proxy";
7. No campo SOCKS, informe localhost e na porta, informe 6000;
8. Clique em aplicar.


Para quem está do lado negro da força, configurando no Windows:

1. Baixe o aplicativo Putty e o execute;
2. Selecione a opção "Session";
3. Informe o endereço do servidor no campo Host name (ou IP address);
4. Agora selecione a opção SSH > Tunnels;
5. Informe 6000 no campo source port e opção "Dynamic";
6. Clique no botão add;
7. Clique no botão open;
8. Agora é só configurar o navegador conforme passos 4, 5, 6 e 7) da configuração para Linux;
9. Para quem usa o IE, selecione a opção Ferramentas > Opções de internet;
10. Na aba "Conexões", clique no botão "Definições da Lan";
11. Marque a opção: "Utilizar um servidor proxy para a rede local"
12. Clique no botão: Avançadas
13. No campo socks, informe: localhost e na porta informe 6000;
14. Clique em OK, em seguida OK, depois Aplicar e por último OK.


Pronto, agora você já pode acessar aqueles sites que vc não podia sem ninguém te importunar. Além de navegar. Tudo de forma segura.
Postado por às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)