SOCKS - Acessando Hosts remotos via OpenSSH
Achei interessante compartilhar as configurações que realizei recentemente para viabilizar, em minha casa, o acesso a
Hosts remotos via SSH no meu prédio. Lá, como em muitos prédios, o acesso à Internet está vinculado a um acesso de
Banda Larga compartilha pelo prédio inteiro usando um Proxy. As tecnologias envolvidas foram o Tor, Squid, connect.c e o
OpenSSH/PuTTY.
Hosts remotos via SSH no meu prédio. Lá, como em muitos prédios, o acesso à Internet está vinculado a um acesso de
Banda Larga compartilha pelo prédio inteiro usando um Proxy. As tecnologias envolvidas foram o Tor, Squid, connect.c e o
OpenSSH/PuTTY.
Introdução e TOR
Introdução
Meu sistema é um notebook Samsung com openSUSE 12.1 64bits.Tenho uma estação de desenvolvimento instalado e, portanto, não sei dizer ao certo, quais bibliotecas e de quais pacotes você vai precisar para compilar o 'connect.c', já que ele compilou sem problemas, apenas com o perfil Desenvolvimento Kernel instalado.
Em meu prédio, existe uma estrutura hierárquica de Proxys Squid com autenticação em Active Directory.
Você vai precisar do Script 'connect.c', que pode ser baixado em:
- Script: Download
Eu parto do princípio que você já tem o pacote "sshd" instalado e configurado no seu Sistema.
Tor - Navegação anônima e livre
O Tor é um software que protege os seus dados e navegação na Internet, utilizando um cadeia de Hosts na Internet para tornar seu acesso anônimo, aumentando a segurança e diminuindo, a quase zero, a rastreabilidade de sua conexão na Internet.Isto é extremamente útil para profissionais de T.I. que necessitam de liberdade para trafegar na Internet.
Outro ramo de atividade, que se beneficia muito, é o da Comunicação ( Jornalistas, Escritores, Blogueiros, etc ) quando estão em lugares do planeta onde a liberdade de expressão é reprimida.
O site oficial do projeto Tor é: http://www.torproject.org
A. Instalando o binário do Tor
Por se tratar de uma tecnologia estável, já existe a algum tempo pacote produzido para a distribuição openSUSE. E ele continua sendo mantido e atualizado na versão 12.1!
Nesta distribuição, o comando para ter instalado o pacote Tor é:
# zypper in tor
Ele irá calcular as dependências, responda 'yes' quando solicitado, e SEJA FELIZ!
B. Ajustando o arquivo de configuração do Tor
O ajuste do "torrc" é simples, você irá apenas apontar qual a porta do Squid e qual será a porta que ele deverá usar para suprir o serviço de SOCKS5.
O arquivo "/etc/tor/torrc" deverá ficar assim:
voidDiskWrites 1
ControlPort 9050
ControlPortWriteToFile ./Data/Tor/port.conf
DataDirectory ./Data/Tor
DirReqStatistics 0
GeoIPFile ./Data/Tor/geoip
HTTPProxy 127.0.0.1:3128
HTTPSProxy 127.0.0.1:3128
Log notice stdout
SocksListenAddress 127.0.0.1
SocksPort 9090
ControlPort 9050
ControlPortWriteToFile ./Data/Tor/port.conf
DataDirectory ./Data/Tor
DirReqStatistics 0
GeoIPFile ./Data/Tor/geoip
HTTPProxy 127.0.0.1:3128
HTTPSProxy 127.0.0.1:3128
Log notice stdout
SocksListenAddress 127.0.0.1
SocksPort 9090
* Destaque para o '127.0.0.1': Isto quer dizer que seu serviço SOCKS só estará sendo escutado para programas que estão rodando em sua máquina, e não divulgados para sua rede, OK!
A porta que será usada para o serviço SOCKS5 é a 9090.