Proxy ssh + ssh para acessar sites bloqueados ou recursos específicos de um ip remoto

Publicado por Fábio Fabris em 23/01/2010

[ Hits: 23.975 ]

 


Proxy ssh + ssh para acessar sites bloqueados ou recursos específicos de um ip remoto



Olá!

Tudo que você precisa é uma máquina Linux com acesso irrestrito à internet.

Basta entrar com o comando na máquina "com bloqueio":

ssh -Nf usuário@host -D 8080

Entre com a senha e não feche o terminal.

Agora entre no Firefox, vá em Editar > Preferências > Avançado > Rede > Configurar conexão. Selecione configuração manual de proxy, em SOCKS entre com 127.0.0.1, em porta entre 8080. Clique em ok e pronto!

PS: É possível que isso seja proibido pelas normas da sua rede. Se informe e faça por próprio risco.

Entendendo o que aconteceu:
  • o comando "ssh -Nf usuário@host -D 8080" abre um túnel ssh da seguinte forma: tudo conexão que chega na porta local 8080 vai ser redirecionada para o host.
  • -N significa não execute um comando.
  • -f significa fork, vá para background.
  • -D especifica a porta que o ssh vai ficar escutando no lado do cliente.

Todas as requisições http vão ser encaminhadas para serem resolvidas pelo host. É como se você estivesse usando a internet diretamente em host. Uso muito para baixar artigos da CAPES de casa através da rede da universidade.

Legal, hum?

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Bloquear acesso não autorizado ao Facebook com iptables

Configurando IP em uma placa de rede

Microsoft Edge no seu Fedora

Usando internet wireless com autenticação PPPoE

Obtendo mais conhecimento através de listas de discussão

  

Comentários
[1] Comentário enviado por linuxlive em 25/01/2010 - 11:14h

Geralmente os usuarios da rede nao tenho acesso ao servidor proxy.
Entao sem usuario e senha, sem chance?

[2] Comentário enviado por fabiofabris em 25/01/2010 - 11:19h

Veja bem, o host não precisa ser um servidor proxy dedicado, pode ser qualquer computador da rede com acesso a ssh que o usuário tem acesso.

[3] Comentário enviado por wellington_jr em 22/03/2010 - 22:13h

Cara, desculpa a pergunta, sou bem leigo em redes.

Mas esse esquema aí é para eu acessar sites de casa como se eu estivesse usando a rede da minha faculdade? se for eu tenho muito interesse, pra baixar periodicos capes tbm, como você.

Pode me dar uma luz? lá na faculdade geralmente fazemos login na rede da seguinte forma:

numero_de_matricula@ifes.edu.br ==> Eu deveria usar isso no lugar de usuario@host ? se sim, deu o seguinte erro aqui:

ssh: Could not resolve hostname ifes.edu.br: Name or service not known

Se puder dar uma luz!! =]

valeuu


[4] Comentário enviado por rickmattar em 11/04/2010 - 13:04h

Gostaria de usar isso pra jogos online, tibia por exemplo, assim teria menas lag, pois encurtaria as rotas e assim acabando com as lag.
Tem um serviço pago para isso, mais tenho medo de pagar caro e ter meus dados, senha roubado :(
isso serve apenas HTTP? não tem algo do tipo pra protocolo TCP/IP em geral?

[5] Comentário enviado por fabiofabris em 11/04/2010 - 15:06h

Serve para qualquer protocolo, mas acho que não vai te ajudar muito nesse problema específico.

[6] Comentário enviado por jefte-reghine em 24/09/2014 - 10:24h

Estou na faculdade Preciso de uma informação de vocês se possível, estou precisando baixar softwares - sistemas para testar- mais muitas vezes o link está bloqueado pelo administrador da rede (núcleo de informática ) caso eu quebre esse bloqueio com o método acima citado ? fica fácil do administrador da rede identificar o IP da maquina ????
#estou fazendo isso por uma boa causa



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts