Det er veldig vanlig, spesielt i selskaper, at det er visse nettsteder som av en bestemt grunn er begrenset (noen ganger absurd, noen ganger ikke), for eksempel nedlastingssider, nettadresser og andre.
Generelt sett gjøres disse begrensningene ved å blokkere domenet til det aktuelle nettstedet, og også legge til begrensninger i visse porter. Hva gjør vi da hvis vi trenger å få litt informasjon umiddelbart?
Vanligvis brukere av Windows gjøre bruk av programmer som putty (som også er tilgjengelig på GNU / Linux)en Din frihet, men det er en annen måte som er litt sikrere å få tilgang til nettstedene som vi har benektet SSH y Sokk 5.
For dette eksemplet stoler jeg på at vi har åpne porter 80, 3128 (brukes vanligvis til navigering) og 9122, og vi vil se to virkelige tilfeller. Det er ikke mitt mål med denne artikkelen å forklare i detalj hva det er SSH, Sokk 5 og hvordan de fungerer, vi lar det stå en annen gang. Vi vil se to eksempler:
- Koble til en annen PC med SSH ved hjelp av IP-adressen.
- Koble til en annen PC med SSH ved hjelp av et domene (via DNS).
Hva trenger vi?
- En datamaskin med Internett-tilgang som vi kan få tilgang til med SSH.
- SSH installerte selvfølgelig.
- Korketrekker (i tilfelle vi står bak en fullmektig).
Vi åpner en terminal og setter (i tilfelle Debian):
$ sudo aptitude install ssh corkscrew
OK .. Jeg har allerede installert. Hvordan kobler jeg til?
Det er veldig enkelt. Vi åpner en terminal og setter ssh -p 443 bruker @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Parameter -p som det er logisk, brukes det til å fastslå gjennom hvilken port vi skal koble til. Så enkelt Nå åpner vi nettleserinnstillingene (i mitt tilfelle Firefox) og i Nettverksalternativer, markerer vi bare alternativet å bruke Sokker Server og vi setter:
127.0.0.1:1080
Dette er nok til å navigere.
Hva om vi står bak en fullmektig?
Det kan være slik at vi står bak en veldig restriktiv proxy-server, eller bare vår ISP tillater oss ikke å koble til via en IP-adresse, så vi må gjøre det DNS. Det er her det kommer inn for å spille Korketrekker. For å bruke dette programmet er alt vi trenger å gjøre å opprette en fil i mappen med vår favorittredaktør .ssh i vår / Hjem, Kalt config:
$ vim ~/.ssh/config
og inne setter vi noe sånt:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Forklare dette litt. I vertsparameteren setter vi URL-en til serveren som vi skal koble til (som må ha SSH tilgjengelig av 9122, som vi så i dette innlegget. I parameteren fullmektig etter korketrekker vi setter IP-adressen til vår proxy eller FQDN, for eksempel: proxy.domain.net og porten som brukes til å navigere.
Nå må vi bare åpne en terminal og sette:
ssh usuario@dominio.net
Nå, en siste detalj. Det kan være nødvendig å endre en parameter i konfigurasjonen av Firefox hvis vi ikke hadde noen forbindelse. Vi åpner en fane og skriver about: config. Vi lover at vi ikke vil legge hendene våre i innstillingene, og vi ser etter:
network.dns.disablePrefetch
Og hvis det er i falsk vi legger den inn sant.
Utmerket, jeg vil bare ha en server for å kunne gjøre det på en funksjonell måte og ikke bare øvelsen mellom to datamaskiner i mitt lokale nettverk:) ...
Una duda, ¿No se podrá navegar a desdelinux.net desde https?
Nei, akkurat nå kan du ikke. Vi må kjøpe et SSL-sertifikat, og det koster omtrent $ 60 per måned eller per år, penger vi ikke har sorry ... beklager venn.
Og hvorfor ikke et selvsignert sertifikat?
Jeg vet ikke mye om det, men hvis vi genererer et sertifikat selv, vil nettleseren din fortelle deg at nettstedet ikke er klarert og at ... 🙁
Hvis jeg husker riktig, ser det ut til at jeg noen gang har sett sertifikater begrenset til ca 15 USD per år, selvfølgelig avhenger dette i stor grad av vertsleverandøren. Men ærlig talt, for en blogg (offentlig av natur) ser jeg ikke behovet for HTTPS-surfing, bortsett fra kanskje for å sikre at informasjonen vi ser er virkelig den originale og ikke en del av et menneske-i-midten-angrep (eller ønske kan også være et tegn på at vi blir litt paranoid) 😉
på sokkeserveren manglet du en prikk på 127.0.0.1:1080
Takk skal du ha. Akkurat nå retter jeg det.
Vel, jeg må si, SSH ser veldig interessant ut ...
hehehe ja, du kjenner ikke underene som bare kan gjøres med en SSH-forbindelse 😀
Det kan være mulig å fjerne korketrekker fra ligningen, i det minste for Firefox.
Angi oppføringen i "about: config" network.proxy.socks_remote_dns til sant, noe som i tilfelle av sokker v5-proxy fører til at DNS-forespørsler også gjøres av sokker-proxyen.
Linken min har ingen store begrensninger, så jeg vet ikke om dette vil fungere. Prøv å rapportere. 😉
Et annet forslag jeg har sett der ute, er å bruke -4D i stedet for -D for å opprette proxyen bare på en ipv4-adresse. Dette optimaliserer tilsynelatende forbindelsen litt.
Til slutt: Hvis du ikke vil utføre noen fjernkommando, kan du bruke parameteren på slutten -N (dermed unngår vi å sette hjelmene), og for å koble fra trenger vi bare å gi en Ctrl + C.
Takk for forslaget Hugo, måtte prøve. Forresten, med all denne kombinasjonen bruker jeg også Screen 😀
Jeg bruker den også, men gjennom byobu. Det er faktisk tider når jeg har dannet et enormt rot fordi jeg har hatt tilgang til verter der jeg hadde hatt tilgang til andre verter der jeg også hadde hatt tilgang til andre osv. Som nesten alle av dem brukte byobu, kl. For en stund endte jeg med å lukke alt fordi det var vanskelig for meg å vite hvor jeg fikk tilgang til hvor, hehehe.
Hugo om været, ring meg fra huset ditt på mobiltelefonen min for å ringe deg tilbake 😉
I tillegg til -4D (for å optimalisere forbindelsen) og -N (for å fortelle SSH at vi bare skal videresende porter) kan vi legge til sikre nøkler på begge sider av forbindelsen og en & på slutten av SSH-påkallingslinjen til initiere en tunnel på en automatisert måte.
Forutsatt at vi har filene riktig konfigurert:
~ / .ssh /
autoriserte_taster2
id_rsa
id_rsa.pub
på maskinene som er involvert i tilkoblingen, vil den endelige instruksjonen være:
$ssh -p 9122 -4D 1080 -N elav@192.168.1.1 &
Du kan legge den til i /etc/rc.local for å sikre at forbindelsen opprettes automatisk hver gang systemet starter.
Ved å bruke pm-suspend og eth-tool kan vi konfigurere /etc/rc.local slik at den vekker maskinen som skal proxy via internett og automatisk kobles til den og lar den stå i beredskap igjen - når vi lukk systemet vårt ...
God nerding erd
Utmerket bidrag .. Takk 😀