Pular para o conteúdo

Proxy ssh + ssh para acessar sites bloqueados ou recursos específicos de um ip remoto

Dica publicada em Linux / Internet
Fábio Fabris fabiofabris

Por Fábio Fabris em 23/01/2010

Hits: 24.826 Categoria: Linux Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Proxy ssh + ssh para acessar sites bloqueados ou recursos específicos de um ip remoto

Olá!

Tudo que você precisa é uma máquina Linux com acesso irrestrito à internet.

Basta entrar com o comando na máquina "com bloqueio":

ssh -Nf usuário@host -D 8080

Entre com a senha e não feche o terminal.

Agora entre no Firefox, vá em Editar > Preferências > Avançado > Rede > Configurar conexão. Selecione configuração manual de proxy, em SOCKS entre com 127.0.0.1, em porta entre 8080. Clique em ok e pronto!

PS: É possível que isso seja proibido pelas normas da sua rede. Se informe e faça por próprio risco.

Entendendo o que aconteceu:
  • o comando "ssh -Nf usuário@host -D 8080" abre um túnel ssh da seguinte forma: tudo conexão que chega na porta local 8080 vai ser redirecionada para o host.
  • -N significa não execute um comando.
  • -f significa fork, vá para background.
  • -D especifica a porta que o ssh vai ficar escutando no lado do cliente.

Todas as requisições http vão ser encaminhadas para serem resolvidas pelo host. É como se você estivesse usando a internet diretamente em host. Uso muito para baixar artigos da CAPES de casa através da rede da universidade.

Legal, hum?

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Instalando plugin FastTrack no GiFT (Debian)

Easter Eggs no Google

Segurança no Iptables

Fazendo Upload no Git pelo Terminal

Bloqueando página inicial do Hotmail após acessar MSN

Comentários

#1 Comentário enviado por linuxlive em 25/01/2010 - 11:14h
Geralmente os usuarios da rede nao tenho acesso ao servidor proxy.
Entao sem usuario e senha, sem chance?
#2 Comentário enviado por fabiofabris em 25/01/2010 - 11:19h
Veja bem, o host não precisa ser um servidor proxy dedicado, pode ser qualquer computador da rede com acesso a ssh que o usuário tem acesso.
#3 Comentário enviado por wellington_jr em 22/03/2010 - 22:13h
Cara, desculpa a pergunta, sou bem leigo em redes.

Mas esse esquema aí é para eu acessar sites de casa como se eu estivesse usando a rede da minha faculdade? se for eu tenho muito interesse, pra baixar periodicos capes tbm, como você.

Pode me dar uma luz? lá na faculdade geralmente fazemos login na rede da seguinte forma:

numero_de_matricula@ifes.edu.br ==> Eu deveria usar isso no lugar de usuario@host ? se sim, deu o seguinte erro aqui:

ssh: Could not resolve hostname ifes.edu.br: Name or service not known

Se puder dar uma luz!! =]

valeuu

#4 Comentário enviado por rickmattar em 11/04/2010 - 13:04h
Gostaria de usar isso pra jogos online, tibia por exemplo, assim teria menas lag, pois encurtaria as rotas e assim acabando com as lag.
Tem um serviço pago para isso, mais tenho medo de pagar caro e ter meus dados, senha roubado :(
isso serve apenas HTTP? não tem algo do tipo pra protocolo TCP/IP em geral?
#5 Comentário enviado por fabiofabris em 11/04/2010 - 15:06h
Serve para qualquer protocolo, mas acho que não vai te ajudar muito nesse problema específico.
#6 Comentário enviado por jefte-reghine em 24/09/2014 - 10:24h
Estou na faculdade Preciso de uma informação de vocês se possível, estou precisando baixar softwares - sistemas para testar- mais muitas vezes o link está bloqueado pelo administrador da rede (núcleo de informática ) caso eu quebre esse bloqueio com o método acima citado ? fica fácil do administrador da rede identificar o IP da maquina ????
#estou fazendo isso por uma boa causa

Contribuir com comentário

Entre na sua conta para comentar.