Het is heel gebruikelijk, vooral in bedrijven, dat er bepaalde sites zijn waartoe de toegang om een ​​specifieke reden beperkt is (soms absurd, soms niet), zoals downloadsites, webmails en andere.
Over het algemeen worden deze beperkingen gemaakt door het domein van de site in kwestie te blokkeren en ook beperkingen aan bepaalde poorten toe te voegen.Wat doen we dan als we onmiddellijk informatie nodig hebben?
Meestal gebruikers van Windows gebruik maken van programma's zoals stopverf (die ook beschikbaar is op GNU / Linux)een Uw vrijheid, maar er is een andere manier die iets veiliger is om toegang te krijgen tot de sites die we hebben geweigerd, met behulp van SSH y Sok5.
Voor dit voorbeeld reken ik erop dat we poorten 80, 3128 open hebben (normaal gebruikt voor navigatie) en 9122, en we zullen twee echte gevallen zien. Het is niet mijn doel om met dit artikel in detail uit te leggen wat het is SSH, Sok5 en hoe ze werken, daar laten we een andere keer over. We zullen twee voorbeelden zien:
- Verbinding maken met een andere pc via SSH met behulp van het IP-adres.
- Verbinding maken met een andere pc via SSH met behulp van een domein (via DNS).
Wat hebben we nodig?
- Een computer met internettoegang waartoe we toegang hebben via SSH.
- SSH natuurlijk geïnstalleerd.
- Kurkentrekker (voor het geval we achter een proxy zitten).
We openen een terminal en zetten (in het geval van Debian):
$ sudo aptitude install ssh corkscrew
OK .. Ik heb het al geïnstalleerd. Hoe maak ik verbinding?
Het is heel simpel. We openen een terminal en zetten ssh -p 443 gebruiker @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Parameter -p zoals logisch is, wordt het gebruikt om vast te stellen via welke poort we verbinding gaan maken. Dat is simpel Nu openen we de browservoorkeuren (in mijn geval Firefox) En in de Netwerkoptiesmarkeren we alleen de optie om te gebruiken Sokken Server en we zetten:
127.0.0.1:1080
Dit is genoeg om te navigeren.
Wat als we achter een proxy staan?
Het kan zijn dat we achter een zeer beperkende proxyserver zitten of dat gewoon onze ISP staat ons niet toe om verbinding te maken via een IP-adres, dus we moeten het doen door DNS. Dit is waar het binnenkomt om te spelen Kurketrekker. Om deze applicatie te gebruiken, hoeven we alleen maar een bestand in de map te maken met onze favoriete editor .ssh in onze / Home, Called config:
$ vim ~/.ssh/config
en binnenin zetten we zoiets als dit:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Dit een beetje uitleggen. In de hostparameter plaatsen we de URL van de server waarmee we verbinding gaan maken (die SSH beschikbaar moet hebben door de 9122, zoals we in dit bericht zagen. In de parameter proxycommando na kurketrekker we zetten het IP-adres van onze proxy of de FQDN, bijvoorbeeld: proxy.domein.net en de poort die wordt gebruikt om te navigeren.
Nu moeten we gewoon een terminal openen en plaatsen:
ssh usuario@dominio.net
Nu nog een laatste detail. Het kan nodig zijn om een ​​parameter in de configuratie van Firefox als we geen verbinding hadden. We openen een tabblad en typen about: config. We beloven dat we onze handen niet in de instellingen zullen stoppen en we zoeken naar:
network.dns.disablePrefetch
En als het binnen is vals we hebben het erin gestopt waar.