Det er meget almindeligt, især i virksomheder, at der er visse sider, hvortil adgangen er begrænset af en bestemt grund. (undertiden absurd, nogle gange ikke), såsom downloadwebsteder, webmails og andre.
Generelt er disse begrænsninger lavet ved at blokere domænet på det pågældende websted, også tilføje begrænsninger til visse porte.Hvad gør vi så, hvis vi har brug for at indhente nogle oplysninger med det samme?
Normalt brugere af Windows gøre brug af programmer som Putty (som også er tilgængelig på GNU / Linux)en Din frihed, men der er en anden lidt mere sikker måde at få adgang til de websteder, som vi har nægtet, ved at bruge SSH y Sok5.
I dette eksempel regner jeg med, at vi har porte 80, 3128 åbne. (bruges normalt til navigation) og 9122, og vi vil se to rigtige tilfælde. Det er ikke mit mål med denne artikel at forklare i detaljer, hvad der er SSH, Sok5 og hvordan de virker, det lader vi stå til en anden gang. Vi vil se to eksempler:
– Tilslutning til en anden pc med SSH ved hjælp af dens IP-adresse.
– Tilslutning til en anden pc med SSH ved hjælp af et domæne (via DNS).
Hvad har vi brug for?
– En computer med internetadgang, som vi kan få adgang til via SSH.
- SSH installeret selvfølgelig.
- proptrækker (hvis vi står bag en proxy).
Vi åbner en terminal og sætter (i tilfælde af Debian):
$ sudo aptitude install ssh corkscrew
OK.. Jeg har allerede installeret. Hvordan forbinder jeg?
Det er meget simpelt. Vi åbner en terminal og sætter ssh -p 443 bruger @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Parameter -p Som det er logisk, bruges det til at fastslå, hvilken port vi skal forbinde. Så simpelt er det. Nu åbner vi browserindstillingerne (i mit tilfælde Firefox) og i Netværksindstillinger, markerer vi kun muligheden for at bruge Sokker-server og vi sætter:
127.0.0.1:1080
Dette er nok til at navigere.
Hvad hvis vi står bag en fuldmægtig?
Det kan være tilfældet, at vi står bag en meget restriktiv proxy-server eller blot vores ISP tillader os ikke at oprette forbindelse ved hjælp af en IP-adresse, så vi skal gøre det ved at DNS. Det er her, det kommer ind for at spille Proptrækker. For at bruge denne applikation er alt, hvad vi skal gøre, at oprette en fil inde i mappen med vores foretrukne editor .ssh i vores / home, kaldet config:
$ vim ~/.ssh/config
og indeni sætter vi noget som dette:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Forklarer dette lidt. I værtsparameteren sætter vi URL'en på den server, som vi skal oprette forbindelse til (som skal have SSH tilgængelig af 9122, som vi så i dette indlæg. I parameteren nærkommando efter proptrækker vi lægger IP'en til vores proxy eller FQDNfor eksempel: proxy.domæne.net og den port, der bruges til at navigere.
Nu skal vi bare åbne en terminal og sætte:
ssh usuario@dominio.net
Nu en sidste detalje. Det kan være nødvendigt at ændre en parameter i konfigurationen af Firefox hvis vi ikke havde nogen forbindelse. Vi åbner en fane og skriver about: config. Vi lover, at vi ikke vil stikke vores store hænder i indstillingerne og kigge efter:
network.dns.disablePrefetch
Og hvis det er i falsk vi sætter det ind sand.