Tunelamento usando SSH
Dica publicada em Linux / Introdução
Tunelamento usando SSH
Eventualmente estamos em lugares onde precisamos acessar alguma página e sempre tem aquele proxy chato que não deixa acessar. Com tunelamento via SSH é possível acessar servidores externos sem se preocupar. Este mecanismo pode ser uma boa quando se precisa de acesso seguro e ter a certeza que ele não será "sniffado" na rede.
O mecanismo funciona da seguinte maneira:
O que é necessário:
Mãos na massa:
Vou partir do princípio que você já tenha um servidor SSH instalado e funcionando. Há vários tutoriais na net que explicam como instalar. Eu por exemplo uso o Ubuntu e instalei usando o comando:
# apt-get install ssh
Para quem está do lado negro da força, configurando no Windows:
Pronto, agora você já pode acessar aquele Orkut, Twitter e o [*****] sem ninguém te importunar. Além de navegar, eu uso essa técnica para acessar o SVN da minha empresa, acessar o servidor de banco de dados interno... Tudo de forma segura.
Post originalmente publicado em meu blog: http://diariodecomputador.blogspot.com/2009/11/criando-um-tumel-via-ssh.html
O mecanismo funciona da seguinte maneira:
- Estabelece-se um túnel entre a sua máquina e a máquina servidora;
- Este túnel é feito utilizando algoritmos de chave pública e privada, garantindo total privacidade dos dados que trafegam por ali.
O que é necessário:
- Máquina servidora com SSH instalado e funcionando
- A máquina cliente com cliente SSH
Mãos na massa:
Vou partir do princípio que você já tenha um servidor SSH instalado e funcionando. Há vários tutoriais na net que explicam como instalar. Eu por exemplo uso o Ubuntu e instalei usando o comando:
# apt-get install ssh
Configurando o cliente no Linux
- Abra o shell e digite o comando:
ssh <usuário>@<endereço do servidor> -D 6000
- A primeira vez o Linux irá perguntar se deseja salvar o host na lista de hosts conhecidos, informe yes.
- Informe o password e pronto, nosso túnel já está estabelecido!
- Agora abra o seu navegador (eu uso o Firefox), vá em Editar > Preferências;
- Na aba rede, clique no botão configurar;
- No campo acesso a internet, selecione a opção: "Configuração manual de proxy";
- No campo SOCKS, informe localhost e na porta, informe 6000;
- Clique em aplicar.
Para quem está do lado negro da força, configurando no Windows:
- Baixe o aplicativo Putty e o execute;
- Selecione a opção "Session";
- Informe o endereço do servidor no campo Host name (ou IP address);
- Agora selecione a opção SSH > Tunnels;
- Informe 6000 no campo source port e opção "Dynamic";
- Clique no botão add;
- Clique no botão open;
- Agora é só configurar o navegador conforme passos 4, 5, 6 e 7) da configuração para Linux;
- Para quem usa o IE, selecione a opção Ferramentas > Opções de internet;
- Na aba "Conexões", clique no botão "Definições da Lan";
- Marque a opção: "Utilizar um servidor proxy para a rede local"
- Clique no botão: Avançadas
- No campo socks, informe: localhost e na porta informe 6000;
- Clique em OK, em seguida OK, depois Aplicar e por último OK.
Pronto, agora você já pode acessar aquele Orkut, Twitter e o [*****] sem ninguém te importunar. Além de navegar, eu uso essa técnica para acessar o SVN da minha empresa, acessar o servidor de banco de dados interno... Tudo de forma segura.
Post originalmente publicado em meu blog: http://diariodecomputador.blogspot.com/2009/11/criando-um-tumel-via-ssh.html