Много често, особено в компаниите, има определени сайтове, до които достъпът е ограничен по някаква конкретна причина (понякога абсурдно, понякога не), като сайтове за изтегляне, уеб имейли и други.
Като цяло тези ограничения се правят чрез блокиране на домейна на въпросния сайт, като се добавят и ограничения за определени портове.Какво правим тогава, ако трябва да получим незабавно някаква информация?
Обикновено потребителите на Windows използвайте програми като Putty (което се предлага и на GNU / Linux)или Вашата свобода, но има и друг начин, малко по-сигурен, за да имаме достъп до сайтовете, които сме отказали, използвайки SSH y Чорап5.
За този пример разчитам, че имаме отворени портове 80, 3128 (обикновено се използва за навигация) и 9122, и ще видим два реални случая. Не ми е целта с тази статия да обяснявам подробно какво представлява SSH, Чорап5 и как работят, ще оставим това за друг път. Ще видим два примера:
- Свързване с друг компютър чрез SSH, използвайки неговия IP адрес.
- Свързване с друг компютър чрез SSH с помощта на домейн (чрез DNS).
Какво ни трябва?
- Компютър с достъп до Интернет, до който имаме достъп чрез SSH.
- SSH инсталиран, разбира се.
- Тирбушон (в случай, че сме зад прокси).
Отваряме терминал и слагаме (в случая с Debian):
$ sudo aptitude install ssh corkscrew
Добре .. Вече инсталирах Как да се свържа?
Това е много просто. Отваряме терминал и слагаме ssh -p 443 потребител @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Параметър -p Както е логично, той се използва за установяване през кой порт ще се свържем. Толкова просто Сега отваряме предпочитанията на браузъра (в моя случай Firefox) и в Мрежови опции, ние маркираме само опцията за използване Сървър за чорапи и поставяме:
127.0.0.1:1080
Това е достатъчно за навигация.
Ами ако сме зад прокси?
Може да се случи, че стоим зад много ограничителен прокси сървър или че просто нашият ISP не ни позволява да се свързваме чрез IP адрес, така че трябва да го направим до DNS. Това е мястото, където се играе тирбушон. За да използваме това приложение, трябва само да създадем файл в папката с любимия ни редактор .ssh в нашата / Home, Наречен довереник:
$ vim ~/.ssh/config
и вътре поставяме нещо подобно:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Обяснявам това малко. В параметъра хост поставяме URL адреса на сървъра, към който ще се свържем (който трябва да има SSH достъпен от 9122, както видяхме в този пост. В параметъра proxyкоманда след тирбушон ние поставяме IP на нашия прокси или FQDN, например: proxy.domain.net и порта, който се използва за навигация.
Сега просто трябва да отворим терминал и да сложим:
ssh usuario@dominio.net
Сега, един последен детайл. Може да се наложи промяна на параметър в конфигурацията на Firefox ако нямахме връзка. Отваряме раздел и въвеждаме за: довереник. Обещаваме, че няма да влагаме ръце в настройките и търсим:
network.dns.disablePrefetch
И ако е в фалшив поставяме го вярно.