Hozzáférés korlátozott helyekhez GNU / Linux alatt SSH használatával.

Különösen a vállalatoknál nagyon gyakori, hogy vannak olyan webhelyek, amelyekhez a hozzáférés valamilyen konkrét okból korlátozott (néha abszurd, néha nem), például letöltési webhelyek, webes levelek és mások.

Általában ezeket a korlátozásokat a szóban forgó webhely domainjének blokkolásával hajtják végre, egyes portokhoz korlátozásokat is hozzáadva. Mit tegyünk akkor, ha azonnal információt kell szereznünk?

Általában a Windows használjon olyan programokat, mint gitt (amely elérhető a GNU / Linux rendszeren is)egy Szabadságod, de van egy másik módszer is, amely egy kicsit biztonságosabb, hogy hozzáférhessünk azokhoz a webhelyekhez, amelyeket megtagadtunk SSH y Zokni5.

Ebben a példában arra számítok, hogy nyitott 80, 3128 portunk van (általában navigációhoz használják) és 9122, és két valós esetet fogunk látni. Nem az a célom, hogy ezzel a cikkel részletesen elmagyarázzam, mi is ez SSH, Zokni5 és hogyan működnek, ezt meghagyjuk egy másik időre. Két példát fogunk látni:

- Csatlakozás egy másik számítógéphez SSH segítségével, annak IP-címével.
- Csatlakozás egy másik számítógéphez SSH-val tartomány használatával (DNS-en keresztül).

Mire van szükségünk?

- Internet hozzáféréssel rendelkező számítógép, amelyhez SSH-n keresztül férhetünk hozzá.
- Az SSH természetesen telepítve van.
- Dugóhúzó (abban az esetben, ha egy meghatalmazott mögött állunk).

Kinyitunk egy terminált és betesszük (a Debian esetében):

$ sudo aptitude install ssh corkscrew

OK .. már telepítettem Hogyan lehet csatlakozni?

Nagyon egyszerű. Kinyitunk egy terminált és betesszük ssh -p 443 felhasználó @ internet_számítógép_ip:

ssh -p 9122 -D 1080 elav@192.168.1.1

Paraméter -p logikus módon, annak meghatározására szolgál, hogy melyik porton keresztül fogunk csatlakozni. Olyan egyszerű Most megnyitjuk a böngésző beállításait (az én esetemben Firefox) És a Hálózati beállítások, csak a használat lehetőségét jelöljük meg Zokni szerver és feltettük:

127.0.0.1:1080

Ez elég a navigáláshoz.

Mi van, ha egy meghatalmazott mögött állunk?

Előfordulhat, hogy egy nagyon korlátozó proxy szerver mögött állunk, vagy egyszerűen csak a miénk ISP nem teszi lehetővé, hogy IP-címen keresztül csatlakozzunk, ezért ezt meg kell tennünk DNS. Itt jön be a játék Dugóhúzó. Az alkalmazás használatához csak egy fájlt kell létrehoznunk a mappában a kedvenc szerkesztőnkkel .ssh a miénkben / home, az úgynevezett config:

$ vim ~/.ssh/config

és belül valami ilyesmit tettünk:

host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888

Ezt kissé elmagyarázva. A gazdagép paraméterébe tesszük annak a szervernek az URL-jét, amelyhez csatlakozni fogunk (amelynek rendelkeznie kell az SSH-val a 9122, ahogy ebben a bejegyzésben láttuk. A paraméterben proxyparancs után dugóhúzó a proxy-junk IP-jét vagy a FQDNPéldául: proxy.domain.net és a navigációhoz használt port.

Most csak meg kell nyitnunk egy terminált és be kell tennünk:

ssh usuario@dominio.net

Most egy utolsó részlet. Szükség lehet egy paraméter módosítására a Firefox ha nem volt kapcsolatunk. Megnyitunk egy lapot, és beírjuk about: config. Megígérjük, hogy nem tesszük a kezünket a beállításokba, és a következőket keressük:

network.dns.disablePrefetch

És ha bent van hamis beletesszük igaz.