Sangat umum, terutama di syarikat, bahawa ada laman web tertentu yang aksesnya dibatasi atas sebab tertentu (kadang-kadang tidak masuk akal, kadang-kadang tidak), seperti laman web muat turun, mel web dan lain-lain.
Secara umum, sekatan ini dibuat dengan menyekat domain laman web yang dimaksudkan, juga menambahkan sekatan ke port tertentu.Apa yang akan kita lakukan jika kita perlu mendapatkan beberapa maklumat dengan segera?
Biasanya pengguna Windows menggunakan program seperti Putty (yang juga terdapat di GNU / Linux), atau Kebebasan Anda, tetapi ada cara lain yang sedikit lebih selamat untuk dapat mengakses laman web yang telah kami tolak, menggunakan SSH y Stok5.
Untuk contoh ini, saya mengharapkan bahawa kita mempunyai port terbuka 80, 3128 (biasanya digunakan untuk navigasi) dan 9122, dan kita akan melihat dua kes sebenar. Bukan tujuan saya dengan artikel ini untuk menerangkan secara terperinci apa itu SSH, Stok5 dan bagaimana ia berfungsi, kami akan meninggalkannya untuk masa yang lain. Kami akan melihat dua contoh:
- Menyambung ke PC lain dengan SSH menggunakan alamat IP-nya.
- Menyambung ke PC lain dengan SSH menggunakan domain (melalui DNS).
Apa yang kita perlukan?
- Komputer dengan akses Internet yang boleh kita akses melalui SSH.
- Sudah tentu SSH dipasang.
- Corkscrew (sekiranya kita berada di belakang proksi).
Kami membuka terminal dan meletakkan (dalam kes Debian):
$ sudo aptitude install ssh corkscrew
OK .. Saya sudah memasang. Bagaimana cara menyambung?
Ia sangat mudah. Kami membuka terminal dan meletakkan ssh -p 443 pengguna @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Parameter -p seperti yang logik, ia digunakan untuk menentukan melalui port mana yang akan kita sambungkan. Sederhana itu Sekarang, kami membuka pilihan penyemak imbas (dalam kes saya Firefox) dan dalam Pilihan Rangkaian, kami hanya menandakan pilihan untuk digunakan Pelayan Stoking dan kami meletakkan:
127.0.0.1:1080
Ini cukup untuk dilayari.
Bagaimana jika kita berada di belakang proksi?
Mungkin berlaku bahawa kita berada di belakang pelayan proksi yang sangat ketat atau yang hanya kita ISP tidak membenarkan kami menyambung melalui alamat IP, jadi kami harus melakukannya dengan DNS. Di sinilah tempatnya bermain Corkscrew. Untuk menggunakan aplikasi ini, yang harus kita lakukan adalah membuat file di dalam folder dengan editor kegemaran kita .ssh kami / homedipanggil config:
$ vim ~/.ssh/config
dan di dalam kami meletakkan sesuatu seperti ini:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Menjelaskan sedikit ini. Dalam parameter host kami meletakkan URL pelayan yang akan kami sambungkan (yang harus mempunyai SSH tersedia oleh 9122, seperti yang kita lihat dalam catatan ini. Dalam parameter perintah proksi selepas corkscrew kami meletakkan IP proksi kami atau FQDN, sebagai contoh: proxy.domain.net dan port yang digunakan untuk menavigasi.
Sekarang kita hanya perlu membuka terminal dan meletakkan:
ssh usuario@dominio.net
Sekarang, satu perincian terakhir. Mungkin perlu mengubah parameter dalam konfigurasi Firefox sekiranya kita tidak mempunyai hubungan. Kami membuka tab dan menaip about: config. Kami berjanji bahawa kami tidak akan menggunakan tetapan dan kami mencari:
network.dns.disablePrefetch
Dan sekiranya ia masuk palsu kami memasukkannya ke dalam benar.
Hebat, saya hanya ingin mempunyai pelayan untuk dapat melakukannya dengan cara yang berfungsi dan bukan hanya latihan antara 2 komputer di rangkaian tempatan saya:)…
Satu soalan: Tidakkah anda boleh menavigasi ke desdelinux.net daripada https?
Tidak, sekarang anda tidak boleh. Kita mesti membeli sijil SSL, dan harganya sekitar $ 60 sebulan atau setahun, wang yang tidak kita miliki sorry… maaf kawan.
Dan mengapa tidak sijil yang ditandatangani sendiri?
Saya tidak tahu banyak tentangnya, tetapi jika kami membuat sijil sendiri, penyemak imbas anda akan memberitahu anda bahawa laman web ini tidak dipercayai dan bahawa ... 🙁
Sekiranya saya ingat dengan betul, nampaknya saya pernah melihat sijil terhad kepada sekitar 15 USD per tahun, tentu ini sangat bergantung pada penyedia hosting. Tetapi terus terang, untuk blog (secara umum) saya tidak melihat keperluan untuk melayari HTTPS kecuali mungkin untuk memastikan bahawa maklumat yang kita lihat benar-benar asli dan bukan sebahagian daripada serangan manusia-di-tengah-tengah (atau keinginan mungkin juga petanda bahawa kita sedikit paranoid) 😉
pada pelayan sock anda kehilangan titik pada 127.0.0.1:1080
Terima kasih. Sekarang saya betulkan.
Baik saya katakan, SSH kelihatan sangat menarik ...
hehehe ya, anda tidak tahu perkara luar biasa yang dapat dilakukan hanya dengan sambungan SSH 😀
Mungkin untuk membuang penutup botol dari persamaan, sekurang-kurangnya untuk Firefox.
Di "about: config", tetapkan entri network.proxy.socks_remote_dns benar, yang dalam hal proxy stoking v5 menyebabkan permintaan DNS juga dibuat oleh proksi stoking.
Pautan saya tidak mempunyai sekatan besar, jadi saya tidak tahu apakah ini akan berjaya. Cuba dan laporkan. 😉
Cadangan lain yang saya lihat di luar sana adalah menggunakan -4D bukannya -D untuk membuat proksi hanya pada alamat ipv4. Ini nampaknya mengoptimumkan sambungan sedikit.
Akhirnya: jika anda tidak mahu melaksanakan perintah jarak jauh, anda boleh menggunakan parameter pada akhir -N (dengan itu kita mengelakkan meletakkan topi keledar), dan untuk memutuskan sambungan kita hanya perlu memberikan Ctrl + C.
Terima kasih atas cadangannya Hugo, mesti mencuba. By the way, dengan semua gabungan ini saya juga menggunakan Screen 😀
Saya juga menggunakannya, walaupun melalui byobu. Sebenarnya, ada kalanya saya telah membuat kekacauan yang luar biasa kerana saya mempunyai akses ke host di mana saya mempunyai akses ke host lain di mana saya juga mempunyai akses ke host lain, dan lain-lain. Seperti hampir semua mereka menggunakan byobu, di Untuk seketika saya akhirnya menutup semuanya kerana sukar bagi saya untuk mengetahui dari mana saya mengakses di mana, hehehe.
Hugo mengenai cuaca, hubungi saya dari rumah anda di telefon bimbit saya untuk menghubungi anda kembali 😉
Sebagai tambahan kepada -4D (untuk mengoptimumkan sambungan) dan -N (untuk memberitahu SSH bahawa kami hanya akan menuju ke port forwarder) kami dapat menambahkan kunci selamat di kedua sisi sambungan dan & di akhir garis pemanggil SSH untuk memulakan terowong secara automatik.
Dengan andaian kita mempunyai fail yang dikonfigurasi dengan betul:
~ / .ssh /
kunci_kunci2
id_rsa
id_rsa.pub
pada mesin yang terlibat dalam sambungan, arahan akhir adalah:
$ssh -p 9122 -4D 1080 -N elav@192.168.1.1 &
Anda boleh menambahkannya ke /etc/rc.local kami untuk memastikan bahawa sambungan dibuat secara automatik setiap kali sistem dimulakan.
Selanjutnya, dengan menggunakan pm-suspend dan eth-tool, kita dapat mengkonfigurasi /etc/rc.local untuk menghidupkan mesin yang akan bertindak sebagai proksi melalui internet dan menyambung secara automatik ke dalamnya dan kemudian membiarkannya dalam keadaan sedia lagi - pada masa kita menutup sistem kita ...
Selamat mencuba erd
Sumbangan yang sangat baik .. Terima kasih 😀