Bardzo często, zwłaszcza w firmach, istnieją pewne strony, do których dostęp jest ograniczony z określonego powodu. (czasami absurdalne, innym razem nie), takie jak witryny pobierania, poczta internetowa i inne.
Ogólnie rzecz biorąc, ograniczenia te polegają na zablokowaniu domeny danej witryny, a także nałożeniu ograniczeń na niektóre porty.Co wtedy robimy, jeśli potrzebujemy natychmiast uzyskać jakieś informacje?
Zwykle użytkownicy Windows korzystaj z programów np kit (który jest również dostępny na GNU/Linux)lub TwojaWolność, ale istnieje inny, nieco bezpieczniejszy sposób uzyskiwania dostępu do odrzuconych przez nas witryn, przy użyciu SSH y skarpeta5.
W tym przykładzie liczę na to, że mamy otwarte porty 80, 3128. (zwykle używany do nawigacji) i 9122, i zobaczymy dwa rzeczywiste przypadki. Nie jest moim celem w tym artykule szczegółowe wyjaśnienie, czym jest SSH, skarpeta5 i jak działają, to zostawimy na inną okazję. Zobaczymy dwa przykłady:
– Łączenie się z innym komputerem przez SSH przy użyciu jego adresu IP.
– Łączenie się z innym komputerem przez SSH przy użyciu domeny (przez DNS).
Czego potrzebujemy?
– Komputer z dostępem do Internetu, do którego możemy uzyskać dostęp przez SSH.
– SSH oczywiście zainstalowane.
-Korkociąg (w przypadku gdy jesteśmy za proxy).
Otwieramy terminal i umieszczamy (w przypadku Debiana):
$ sudo aptitude install ssh corkscrew
OK.. Już zainstalowałem. Jak mogę się połączyć?
To jest bardzo proste. Otwieramy terminal i umieszczamy ssh -p 443 użytkownik@ip_komputera_z_internetem:
ssh -p 9122 -D 1080 elav@192.168.1.1
Parametr -p Logiczne jest, że służy do ustalenia, przez który port będziemy się łączyć. Proste. Teraz otwieramy preferencje przeglądarki (w moim przypadku Firefox) i w Opcje sieciowe, zaznaczamy tylko opcję użycia serwer ze skarpetkami i umieściliśmy:
127.0.0.1:1080
To wystarczy do nawigacji.
Co się stanie, jeśli jesteśmy za serwerem proxy?
Może się zdarzyć, że stoimy za bardzo restrykcyjnym serwerem proxy lub po prostu nasz ISP nie pozwala nam łączyć się za pomocą adresu IP, więc musimy to zrobić przez DNS. Tutaj przychodzi się bawić Korkociąg. Aby korzystać z tej aplikacji, wystarczy utworzyć plik w folderze za pomocą naszego ulubionego edytora .ssh nasz / Homeo nazwie config:
$ vim ~/.ssh/config
a w środku wkładamy coś takiego:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Wyjaśniając to trochę. W parametrze host umieszczamy adres URL serwera, z którym będziemy się łączyć (który musi mieć SSH dostępne dla 9122, jak widzieliśmy w tym poście. w parametrze polecenie proxy po korkociąg umieszczamy adres IP naszego serwera proxy lub Nazwa FQDN, na przykład: proxy.domena.net oraz port używany do nawigacji.
Teraz musimy tylko otworzyć terminal i umieścić:
ssh usuario@dominio.net
Teraz ostatni szczegół. Może być konieczna modyfikacja parametru w konfiguracji Firefox gdybyśmy nie mieli połączenia. Otwieramy kartę i wpisujemy about: config. Obiecujemy, że nie będziemy wtykać wielkich łap w ustawienia i szukać:
network.dns.disablePrefetch
A jeśli jest w fałszywy włożyliśmy to prawdziwy.