Il est très courant, en particulier dans les entreprises, qu'il existe certains sites auxquels l'accès est restreint pour une raison spécifique (parfois absurde, parfois non), tels que les sites de téléchargement, les webmails et autres.
En général, ces restrictions se font en bloquant le domaine du site en question, en ajoutant également des restrictions à certains ports.Que faire alors si nous avons besoin d'obtenir des informations immédiatement?
Généralement les utilisateurs de Fenêtres utiliser des programmes comme mastiquer (qui est également disponible sur GNU / Linux)Qu'il s'agisse d'un vin rare et exotique ou du même vin dans différents millésimes, quel que soit votre choix au Votre liberté, mais il existe un autre moyen un peu plus sécurisé pour pouvoir accéder aux sites que nous avons refusés, en utilisant SSH y Chaussette5.
Pour cet exemple, je compte sur le fait que nous avons des ports ouverts 80, 3128 (normalement utilisé pour la navigation) et l' 9122, et nous verrons deux cas réels. Ce n'est pas mon but avec cet article d'expliquer en détail ce que c'est SSH, Chaussette5 et comment ils fonctionnent, nous laisserons cela pour une autre fois. Nous verrons deux exemples:
- Connexion Ă un autre PC par SSH en utilisant son adresse IP.
- Connexion Ă un autre PC par SSH en utilisant un domaine (par DNS).
Qu'avons nous besoin?
- Un ordinateur avec accès Internet auquel nous pouvons accéder par SSH.
- SSH installé bien sûr.
- Un tire-bouchon (au cas où nous serions derrière un proxy).
Nous ouvrons un terminal et mettons (dans le cas de Debian):
$ sudo aptitude install ssh corkscrew
OK .. J'ai déjà installé Comment puis-je me connecter?
C'est très simple. Nous ouvrons un terminal et mettons ssh -p 443 utilisateur @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Paramètre -p comme il est logique, il est utilisé pour établir par quel port nous allons nous connecter. C'est simple Maintenant, nous ouvrons les préférences du navigateur (dans mon cas Firefox) et l' Options réseau, nous marquons uniquement l'option à utiliser Serveur de chaussettes et nous mettons:
127.0.0.1:1080
Cela suffit pour naviguer.
Et si nous sommes derrière un proxy?
Il se peut que nous soyons derrière un serveur proxy très restrictif ou que simplement notre ISP ne nous permet pas de nous connecter via une adresse IP, nous devons donc le faire en DNS. C'est ici qu'il entre en jeu Boucles Corkscrew. Pour utiliser cette application, il suffit de créer un fichier dans le dossier avec notre éditeur préféré .ssh sur notre / home, Llamado config:
$ vim ~/.ssh/config
et à l'intérieur, nous mettons quelque chose comme ça:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Expliquant cela un peu. Dans le paramètre hôte, nous mettons l'URL du serveur auquel nous allons nous connecter (qui doit avoir SSH disponible par le 9122, comme nous l'avons vu dans cet article. Dans le paramètre commande proxy après un tire-bouchon nous mettons l'IP de notre proxy ou le FQDN, par exemple: proxy.domain.net et le port utilisé pour naviguer.
Il ne reste plus qu'Ă ouvrir un terminal et mettre:
ssh usuario@dominio.net
Maintenant, un dernier détail. Il peut être nécessaire de modifier un paramètre dans la configuration de Firefox si nous n'avions aucun lien. Nous ouvrons un onglet et tapons about: config. Nous promettons que nous ne mettrons pas la main dans les décors et nous recherchons:
network.dns.disablePrefetch
Et si c'est dans non nous le mettons oui.