Különösen a vállalatoknál nagyon gyakori, hogy vannak olyan webhelyek, amelyekhez a hozzáférés valamilyen konkrét okból korlátozott (néha abszurd, néha nem), például letöltési webhelyek, webes levelek és mások.
Általában ezeket a korlátozásokat a szóban forgó webhely domainjének blokkolásával hajtják végre, egyes portokhoz korlátozásokat is hozzáadva. Mit tegyünk akkor, ha azonnal információt kell szereznünk?
Általában a Windows használjon olyan programokat, mint gitt (amely elérhető a GNU / Linux rendszeren is)egy Szabadságod, de van egy másik módszer is, amely egy kicsit biztonságosabb, hogy hozzáférhessünk azokhoz a webhelyekhez, amelyeket megtagadtunk SSH y Zokni5.
Ebben a példában arra számítok, hogy nyitott 80, 3128 portunk van (általában navigációhoz használják) és 9122, és két valós esetet fogunk látni. Nem az a célom, hogy ezzel a cikkel részletesen elmagyarázzam, mi is ez SSH, Zokni5 és hogyan működnek, ezt meghagyjuk egy másik időre. Két példát fogunk látni:
- Csatlakozás egy másik számítógéphez SSH segítségével, annak IP-címével.
- Csatlakozás egy másik számítógéphez SSH-val tartomány használatával (DNS-en keresztül).
Mire van szükségünk?
- Internet hozzáféréssel rendelkező számítógép, amelyhez SSH-n keresztül férhetünk hozzá.
- Az SSH természetesen telepítve van.
- Dugóhúzó (abban az esetben, ha egy meghatalmazott mögött állunk).
Kinyitunk egy terminált és betesszük (a Debian esetében):
$ sudo aptitude install ssh corkscrew
OK .. már telepítettem Hogyan lehet csatlakozni?
Nagyon egyszerű. Kinyitunk egy terminált és betesszük ssh -p 443 felhasználó @ internet_számítógép_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Paraméter -p logikus módon, annak meghatározására szolgál, hogy melyik porton keresztül fogunk csatlakozni. Olyan egyszerű Most megnyitjuk a böngésző beállításait (az én esetemben Firefox) És a Hálózati beállítások, csak a használat lehetőségét jelöljük meg Zokni szerver és feltettük:
127.0.0.1:1080
Ez elég a navigáláshoz.
Mi van, ha egy meghatalmazott mögött állunk?
Előfordulhat, hogy egy nagyon korlátozó proxy szerver mögött állunk, vagy egyszerűen csak a miénk ISP nem teszi lehetővé, hogy IP-címen keresztül csatlakozzunk, ezért ezt meg kell tennünk DNS. Itt jön be a játék Dugóhúzó. Az alkalmazás használatához csak egy fájlt kell létrehoznunk a mappában a kedvenc szerkesztőnkkel .ssh a miénkben / home, az úgynevezett config:
$ vim ~/.ssh/config
és belül valami ilyesmit tettünk:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Ezt kissé elmagyarázva. A gazdagép paraméterébe tesszük annak a szervernek az URL-jét, amelyhez csatlakozni fogunk (amelynek rendelkeznie kell az SSH-val a 9122, ahogy ebben a bejegyzésben láttuk. A paraméterben proxyparancs után dugóhúzó a proxy-junk IP-jét vagy a FQDNPéldául: proxy.domain.net és a navigációhoz használt port.
Most csak meg kell nyitnunk egy terminált és be kell tennünk:
ssh usuario@dominio.net
Most egy utolsó részlet. Szükség lehet egy paraméter módosítására a Firefox ha nem volt kapcsolatunk. Megnyitunk egy lapot, és beírjuk about: config. Megígérjük, hogy nem tesszük a kezünket a beállításokba, és a következőket keressük:
network.dns.disablePrefetch
És ha bent van hamis beletesszük igaz.