Navegando onde não é possível navegar, usando SSH

abril 1st, 2009 by caferrari Leave a reply »

No trabalho o acesso a qualquer site é bloqueado durante o horario de almoço e após o expediente, hoje pesquisando uma solução com um amigo, descobrimos os Tuneis SSH.

Para criar um túnel desses você precisa ter acesso a alguma maquina em algum lugar (fora do firewall ou proxy de sua rede que bloqueia a navegação) via SSH, eu possuo contas no dreamhost.com e crio o túnel passando por lá.

o comando para criação do tunel no linux é: ssh -D [usuario]@[servidor], exemplo:

ssh -D 9999 eu@meuservidor.com

Após digitar a sua senha, o tunel estará criado e funcionando perfeitamente, só que para navegar é necessário configurar os programas (Firefox, IM) para usarem este proxy.

No firefox a opção fica em Editar->Preferências->Avançado->Rede->Conexão->Configurar, chegando na tela, marque a opção de “Configuração Manual do Proxy”, no campo SOCKS, coloque o seu IP (127.0.0.1) e a porta 9999 (definida no exemplo acima) e tudo estará funcionando.

Como eu uso isso sempre, eu configurei meu pc para se autenticar sem pedir senha e coloquei o comando no rc.local:

/usr/bin/screen -DmUS proxy /usr/bin/ssh -D 9999 [usuario]@[servidor] &

Para finalizar, pelo Putty no Windows é possivel criar tuneis quase que da mesma maneira, é só ir na opção de Tuneis dele e preencher os dados do seu servidor e da porta que você deseja usar

Espero que tenha sido útil.

Advertisement

3 comments

  1. Eduardo Rolim disse:

    Sim, pelo PuTTY dá pra usar da mesma forma que você usa o comando ssh …

    ssh user@host -D porta

    Acho muito melhor usar assim do que usar a interface gráfica dele … As vezes ela é muito confusa de se operar …

  2. Tarcisio disse:

    Boa dica! É por isso que não permito que usuários da rede local acessem o serviço ssh de servidores da Internet, com o ssh podemos fazer miséria (tanto para o bem como para o mal).

    Abraços,

    Tarcísio

Deixe uma resposta