|
A ideia de construir um Túnel SSH é criptografar todas as conexões (independentemente, por exemplo, se você vai para uma página https ou http) e se conectar a Internet através de um canal seguro. Este canal "seguro" nada mais é do que um servidor configurado para este fim. Este servidor pode estar, por exemplo, na sua casa. |
A "desvantagem" deste método é que você sempre tem que ter esta máquina ligada e configurada corretamente para funcionar como um servidor SSH, mas permite que você melhore substancialmente a segurança de sua conexão e até mesmo evite as restrições de conexão impostas pelos administradores de rede (por exemplo, seu trabalho).
Eu ouço você perguntar: isso pode realmente me ajudar? Bem, vamos supor o seguinte cenário: você está em um cybercafé ou restaurante com Wi-Fi gratuito e precisa fazer uma transferência bancária ou outra operação importante. Obviamente, é sempre recomendável realizar esse tipo de transação em um ambiente seguro. No entanto, existe uma solução: um túnel SSH. Desta forma, podemos nos conectar à Internet através de nosso servidor "seguro".
Este método também é útil para contornar as restrições impostas às conexões em muitos ambientes de trabalho. Não consegue acessar o YouTube do trabalho? Bem, um túnel SSH pode ser a solução, já que todas as solicitações serão feitas através do seu servidor "seguro". Ou seja, como o IP do seu servidor seguro não está bloqueado (sim, por outro lado, do YouTube) você poderá "contornar" esta restrição (não poder acessar o YouTube) desde que pelo administrador da rede de sua empresa sua máquina estava apenas conversando com seu servidor "seguro" e não tem ideia de que através dele você está navegando em muitas páginas.
Neste tutorial vamos explicar o caso "típico": servidor Linux, cliente Windows.
Configurar servidor Linux
1.- Instale o servidor SSH. Para fazer isso, abri um terminal e executei:
En Ubuntu:
sudo apt-get install servidor openssh
En arco:
pacman -S abresh
En Fedora:
yum -y instala servidor openssh
Pronto. Agora você poderá acessar o Ubuntu (servidor SSH) com um cliente SSH.
2.- Depois de instalado, é útil revisar o arquivo de configuração:
sudo nano / etc / ssh / sshd_config
A partir deste arquivo, você poderá configurar seu servidor SSH com facilidade. Minha recomendação é modificar apenas 2 parâmetros: porta e allowusers.
Para evitar possíveis ataques, é aconselhável alterar a porta que o SSH usará. Por padrão ele vem com o valor 22, você pode escolher outro que melhor se adapte a você (para o propósito deste tutorial escolhemos 443 mas pode ser qualquer outro).
O parâmetro Allowusers permite restringir o acesso por usuário e opcionalmente o host do qual você pode se conectar. O exemplo a seguir restringe o acesso ao servidor SSH de forma que apenas os usuários fulano e santo possam fazer isso nos hosts 10.1.1.1 e 10.2.2.1.
AllowUsers so and so@10.1.1.1 mengano@10.1.1.1 so and so@10.2.2.1 mengano@10.2.2.1
Configure o roteador
Caso o seu servidor esteja atrás de um roteador, é necessário configurá-lo para que não bloqueie as conexões de entrada. Mais especificamente, você deve configurar.
Antes de ir direto ao ponto e mostrar a configuração necessária, parece prudente explicar um pouco em que consiste o encaminhamento de porta.
Suponha que você tenha uma rede local de 3 máquinas, todas elas protegidas por um roteador. Como uma conexão de entrada (de SSH, como seria o nosso caso) se comunica com a máquina 1 em nossa rede local? Não se esqueça que "de fora" as 3 máquinas, embora tenham IPs locais, compartilham um único IP público através do qual se conectam à Internet.
A solução para o problema mencionado é o encaminhamento de porta. Desta forma, quando as conexões de entrada forem recebidas na porta X de nosso IP público, o roteador irá encaminhá-la para a máquina correspondente. Dessa forma, sempre que nos conectamos por meio dessa porta, sabemos que o roteador vai nos redirecionar (portanto, encaminhamento de porta) para a máquina correspondente. Tudo isso, obviamente, deve ser configurado no roteador.
A configuração de encaminhamento de porta varia um pouco de acordo com o roteador que você está usando. O mais prático é visitar portforward.com, escolha o modelo do roteador que você está usando e siga as etapas descritas lá.
Configure o cliente Windows
Para se conectar do Windows, é prático usar a ferramenta PuTTY como um cliente SSH.
1.- O primeiro passo é baixar o PuTTY
Como você pode ver na página de download do PuTTY, existem várias versões disponíveis. Eu recomendo baixar a versão portátil do programa: putty.exe. A vantagem de escolher a versão portátil é que você sempre pode carregá-lo em um pendrive e rodar o programa de qualquer computador, onde você estiver.
2.- Abra o PuTTY e especifique o IP (público) e a porta do servidor ao qual o cliente SSH deve se conectar. Como descobrir o IP público do seu servidor? Fácil, basta google "qual é meu ip público" para encontrar milhares de páginas que oferecem este serviço.
3.- Caso o "cliente" esteja atrás de um proxy, não se esqueça de configurá-lo corretamente. Caso você não tenha certeza de quais dados inserir, abra o Internet Explorer e vá para Ferramentas> Conexões> Configurações da LAN> Avançado. Copie e cole os dados que aparecem lá no PuTTY, como pode ser visto na imagem abaixo. Em alguns casos, pode ser necessário inserir um nome de usuário e uma senha.
4.- É necessário inserir os dados de encaminhamento de porta "locais" para construir o túnel SSH. Vá para Conexão> SSH> Túneis. A ideia aqui é a seguinte, temos que dizer ao PuTTY quais conexões "desviar" para nosso servidor seguro. Para fazer isso, devemos escolher uma porta.
Minha recomendação, especialmente se a máquina estiver atrás de um proxy, é que você escolha a porta 443, pois é aquela usada pelo SSL para fazer conexões seguras, o que tornará difícil para o administrador descobrir o que você está fazendo. A porta 8080, por outro lado, é a usada pelo HTTP (que não é uma conexão "segura"), portanto, um administrador de rede experiente pode suspeitar e até mesmo ter bloqueado a porta para outros tipos de conexão.
Em Destino, insira novamente o IP do servidor seguro, seguido por dois pontos e a porta que você abriu no ponto intitulado "Configurar o roteador" e no arquivo ~ / .ssh / config. Por exemplo, 192.243.231.553:443.
Selecione Dinâmico (o que criará uma conexão SOCKS, que usaremos no próximo ponto) e clique em Adicionar.
5.- Voltei para a tela principal do PuTTY, cliquei em Salvar e em Abrir. Na primeira vez que você se conectar ao servidor, uma mensagem de alerta como a que está abaixo aparecerá:
6.- Em seguida, solicitará seu nome de usuário e senha com acesso ao servidor.
Se tudo correu bem, depois de fazer o login, você deverá ver algo parecido com o que vê abaixo ...
7.- Finalmente, sem fechar o PuTTY, abra e configure o Firefox (ou seu navegador favorito) para se conectar à Internet através do PuTTY.
