Eriti ettevõtetes on väga tavaline, et on teatud saite, millele juurdepääs on mingil konkreetsel põhjusel piiratud (mõnikord absurdne, mõnikord mitte), näiteks allalaadimissaite, veebimeile ja muid.
Üldiselt tehakse need piirangud kõnealuse saidi domeeni blokeerimisega, lisades piirangud ka teatud sadamatele. Mida me siis teeme, kui peame kohe teavet hankima?
Tavaliselt kasutaja Windows kasutada selliseid programme nagu kitt (mis on saadaval ka GNU / Linuxis)või Teie vabadus, kuid on ka teine võimalus, mis on veidi turvalisem, et pääseda juurde saitidele, mille kasutamisest keeldume SSH y Sokk5.
Selle näite puhul loodan, et meil on avatud pordid 80, 3128 (tavaliselt kasutatakse navigeerimiseks) ja 9122ja näeme kahte reaalset juhtumit. Selle artikliga ei ole minu eesmärk üksikasjalikult selgitada, mis see on SSH, Sokk5 ja kuidas nad töötavad, jätame selle teiseks korraks. Näeme kahte näidet:
- Ühendamine teise arvutiga SSH abil, kasutades selle IP-aadressi.
- Domeeni abil ühenduse loomine SSH-ga teise arvutiga (DNS-i kaudu).
Mida me vajame?
- Interneti-juurdepääsuga arvuti, millele pääseme juurde SSH kaudu.
- SSH loomulikult installitud.
- Korgitser (juhul kui oleme volituse taga).
Avame terminali ja paneme (Debiani puhul):
$ sudo aptitude install ssh corkscrew
OK .. ma olen juba installinud. Kuidas ma saan ühendust luua?
See on väga lihtne. Avame terminali ja paneme ssh -p 443 kasutaja @ internet_arvuti_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Parameeter -p nagu loogiline, kasutatakse seda selleks, et kindlaks teha, millise pordi kaudu me ühendame. Nii lihtne Nüüd avame brauseri eelistused (minu puhul Firefox) Ja Võrgu valikud, märkime ainult kasutamise võimaluse Sokkide server ja panime:
127.0.0.1:1080
Sellest navigeerimiseks piisab.
Mis siis, kui oleme volituse taga?
Võib juhtuda, et oleme väga piirava puhverserveri taga või lihtsalt meie oma ISP ei võimalda meil IP-aadressi kaudu ühendust luua, seega peame seda tegema DNS. Siin tuleb see mängima Korgitser. Selle rakenduse kasutamiseks peame vaid looma faili kausta sisse oma lemmikredaktoriga .ssh meie / Homekutsutud config:
$ vim ~/.ssh/config
ja sees panime midagi sellist:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Seda natuke selgitades. Host-parameetrisse panime selle serveri URL-i, millega me ühendame (millel peab olema SSH saadaval 9122, nagu nägime selles postituses. Parameetris proksikomando pärast korgitser panime oma puhverserveri IP või KKKNäiteks: proxy.domain.net ja navigeerimiseks kasutatav port.
Nüüd peame lihtsalt terminali avama ja panema:
ssh usuario@dominio.net
Nüüd üks viimane detail. Võib osutuda vajalikuks parameetri muutmine konfiguratsioonis Firefox kui meil poleks mingit seost. Avame vahelehe ja tippime about: config. Lubame, et me ei pane seadetes kätt ja otsime:
network.dns.disablePrefetch
Ja kui see on sees vale me panime selle sisse tõsi.