Είναι πολύ συνηθισμένο, ειδικά σε εταιρείες, να υπάρχουν ορισμένοι ιστότοποι στους οποίους η πρόσβαση είναι περιορισμένη για συγκεκριμένο λόγο. (μερικές φορές παράλογο, μερικές φορές όχι), όπως τοποθεσίες λήψης, μηνύματα ηλεκτρονικού ταχυδρομείου και άλλα.
Σε γενικές γραμμές, αυτοί οι περιορισμοί γίνονται αποκλείοντας τον τομέα του εν λόγω ιστότοπου, προσθέτοντας επίσης περιορισμούς σε συγκεκριμένες θύρες. Τι θα κάνουμε τότε αν χρειαστεί να λάβουμε κάποιες πληροφορίες αμέσως;
Συνήθως χρήστες του Windows χρησιμοποιήστε προγράμματα όπως στόκος (το οποίο είναι επίσης διαθέσιμο στο GNU / Linux)ή Η ελευθερία σου, αλλά υπάρχει ένας άλλος ελαφρώς πιο ασφαλής τρόπος πρόσβασης στους ιστότοπους που έχουμε αρνηθεί, χρησιμοποιώντας SSH y Κάλτσα5.
Για αυτό το παράδειγμα, βασίζομαι στο να έχουμε ανοιχτές τις θύρες 80, 3128. (συνήθως χρησιμοποιείται για πλοήγηση) και 9122, και θα δούμε δύο πραγματικές περιπτώσεις. Δεν είναι ο στόχος μου με αυτό το άρθρο να εξηγήσω λεπτομερώς τι είναι SSH, Κάλτσα5 και πώς λειτουργούν, θα το αφήσουμε για άλλη φορά. Θα δούμε δύο παραδείγματα:
– Σύνδεση σε άλλον υπολογιστή μέσω SSH χρησιμοποιώντας τη διεύθυνση IP του.
– Σύνδεση σε άλλον υπολογιστή μέσω SSH με χρήση τομέα (μέσω DNS).
Τι χρειαζόμαστε?
– Ένας υπολογιστής με πρόσβαση στο Διαδίκτυο στον οποίο μπορούμε να έχουμε πρόσβαση μέσω SSH.
- SSH εγκατεστημένο φυσικά.
- Ανοιχτήρι (σε περίπτωση που βρισκόμαστε πίσω από πληρεξούσιο).
Ανοίγουμε ένα τερματικό και βάζουμε (στην περίπτωση του Debian):
$ sudo aptitude install ssh corkscrew
ΟΚ.. Έχω ήδη εγκαταστήσει. Πώς μπορώ να συνδεθώ;
Είναι πολύ απλό. Ανοίγουμε ένα τερματικό και βάζουμε ssh -p 443 χρήστης @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Παράμετρος -p Όπως είναι λογικό, χρησιμοποιείται για να καθοριστεί μέσω ποιας θύρας πρόκειται να συνδεθούμε. Τόσο απλό. Τώρα, ανοίγουμε τις προτιμήσεις του προγράμματος περιήγησης (στην περίπτωσή μου Firefox) και στο Επιλογές δικτύου, επισημαίνουμε μόνο την επιλογή χρήσης Διακομιστής κάλτσες και βάζουμε:
127.0.0.1:1080
Αυτό είναι αρκετό για πλοήγηση.
Τι θα συμβεί αν βρισκόμαστε πίσω από έναν πληρεξούσιο;
Μπορεί να βρισκόμαστε πίσω από έναν πολύ περιοριστικό διακομιστή μεσολάβησης ή απλώς να βρισκόμαστε πίσω από έναν διακομιστή μεσολάβησης ISP δεν μας επιτρέπει να συνδεθούμε χρησιμοποιώντας μια διεύθυνση IP, επομένως πρέπει να το κάνουμε μέχρι DNS. Εδώ μπαίνει το παιχνίδι Τιρμπουσό. Για να χρησιμοποιήσουμε αυτήν την εφαρμογή, το μόνο που έχουμε να κάνουμε είναι να δημιουργήσουμε ένα αρχείο μέσα στο φάκελο με τον αγαπημένο μας επεξεργαστή .ssh σε μας / Αρχική σελίδαονομάζεται config:
$ vim ~/.ssh/config
και μέσα βάζουμε κάτι σαν αυτό:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Εξηγώντας αυτό λίγο. Στην παράμετρο host βάζουμε το URL του διακομιστή στον οποίο πρόκειται να συνδεθούμε (το οποίο πρέπει να διαθέτει SSH από το 9122, όπως είδαμε σε αυτήν την ανάρτηση. Στην παράμετρο πληρεξούσιος μετά τιρμπουσό βάζουμε την IP του proxy μας ή το FQDN, για παράδειγμα: proxy.domain.net και τη θύρα που χρησιμοποιείται για την πλοήγηση.
Τώρα πρέπει απλώς να ανοίξουμε ένα τερματικό και να βάλουμε:
ssh usuario@dominio.net
Τώρα, μια τελευταία λεπτομέρεια. Μπορεί να χρειαστεί να τροποποιήσετε μια παράμετρο στη διαμόρφωση του Firefox αν δεν είχαμε σχέση. Ανοίγουμε μια καρτέλα και πληκτρολογούμε about: config. Υποσχόμαστε ότι δεν θα κολλήσουμε τα μεγάλα μας χέρια στις ρυθμίσεις και θα αναζητήσουμε:
network.dns.disablePrefetch
Και αν είναι μέσα ψευδής το βάζουμε μέσα ναι.