É muito comum, principalmente em empresas, que existam determinados sites de acesso restrito por algum motivo especÃfico (à s vezes absurdo, à s vezes não), como sites de download, webmails e outros.
Em geral, essas restrições são feitas bloqueando o domÃnio do site em questão, adicionando também restrições a certas portas. O que fazemos então se precisarmos obter alguma informação imediatamente?
Normalmente usuários de Windows fazer uso de programas como massa de vidraceiro (que também está disponÃvel em GNU / Linux)um Sua liberdade, mas existe outra forma um pouco mais segura de poder acessar os sites que negamos, usando SSH y meia5.
Para este exemplo, estou contando com as portas 80, 3128 abertas (normalmente usado para navegação) e o 9122, e veremos dois casos reais. Não é meu objetivo com este artigo explicar em detalhes o que é SSH, meia5 e como funcionam, deixaremos isso para outra hora. Veremos dois exemplos:
- Conectando-se a outro PC por SSH usando seu endereço IP.
- Conectando a outro PC por SSH usando um domÃnio (via DNS).
Que necessitamos?
- Um computador com acesso à Internet que podemos acessar por SSH.
- SSH instalado, é claro.
- Saca rolhas (no caso de estarmos atrás de um proxy).
Abrimos um terminal e colocamos (no caso do Debian):
$ sudo aptitude install ssh corkscrew
OK .. Já instalei Como faço para conectar?
É muito simples. Abrimos um terminal e colocamos ssh -p 443 usuário @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Parâmetro -p Como é lógico, serve para estabelecer por qual porta vamos nos conectar. Que simples Agora, abrimos as preferências do navegador (no meu caso, Firefox) e no Opções de rede, nós apenas marcamos a opção de usar Servidor de meias e colocamos:
127.0.0.1:1080
Isso é o suficiente para navegar.
E se estivermos atrás de um proxy?
Pode ser o caso de estarmos atrás de um servidor proxy muito restritivo ou simplesmente nosso ISP não nos permite conectar através de um endereço IP, então temos que fazer isso DNS. É aqui que entra o jogo Saca-rolhas. Para usar este aplicativo, tudo o que precisamos fazer é criar um arquivo dentro da pasta com nosso editor favorito .ssh no nosso / HomeChamado configuração:
$ vim ~/.ssh/config
e dentro colocamos algo assim:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Explicando um pouco. No parâmetro host, colocamos a URL do servidor ao qual vamos nos conectar (que deve ter SSH disponÃvel pelo 9122, como vimos neste post. No parâmetro comando proxy depois de saca rolhas colocamos o IP do nosso proxy ou o FQDN, por exemplo: proxy.domain.net e a porta que é usada para navegar.
Agora só temos que abrir um terminal e colocar:
ssh usuario@dominio.net
Agora, um último detalhe. Pode ser necessário modificar um parâmetro na configuração do Firefox se não tivéssemos conexão. Abrimos uma guia e digitamos about: config. Prometemos que não colocaremos nossas mãos nas configurações e procuramos:
network.dns.disablePrefetch
E se estiver em falso nós colocamos verdadeiro.