Este foarte frecvent, în special în companii, că există anumite site-uri la care accesul este restricționat din anumite motive (uneori absurd, alteori nu), cum ar fi site-uri de descărcare, e-mailuri web și altele.
În general, aceste restricții sunt făcute prin blocarea domeniului site-ului în cauză, adăugând, de asemenea, restricții la anumite porturi. Ce facem atunci dacă trebuie să obținem niște informații imediat?
De obicei utilizatorii de ferestre din folosiți programe precum Putty (care este disponibil și pe GNU / Linux)sau Libertatea ta, dar există un alt mod puțin mai sigur de a putea accesa site-urile pe care le-am refuzat, folosind SSH y Șosete5.
Pentru acest exemplu, mă bazez pe faptul că avem porturi deschise 80, 3128 (utilizat în mod normal pentru navigație) și 9122, și vom vedea două cazuri reale. Nu este scopul meu cu acest articol să explic în detaliu ce este SSH, Șosete5 și cum funcționează, vom lăsa asta pentru altă dată. Vom vedea două exemple:
- Conectarea la un alt PC prin SSH folosind adresa sa IP.
- Conectarea la un alt PC prin SSH folosind un domeniu (prin DNS).
De ce avem nevoie?
- Un computer cu acces la Internet pe care îl putem accesa prin SSH.
- SSH instalat, desigur.
- Tirbușon (în cazul în care suntem în spatele unui proxy).
Deschidem un terminal și punem (în cazul Debian):
$ sudo aptitude install ssh corkscrew
OK .. Am instalat deja. Cum mă conectez?
E foarte simplu. Deschidem un terminal și punem ssh -p 443 user @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Parametru -p După cum este logic, este folosit pentru a stabili prin ce port ne vom conecta. Atat de simplu Acum, deschidem preferințele browserului (în cazul meu Firefox) și în Opțiuni de rețea, bifăm doar opțiunea de utilizat Server de șosete și punem:
127.0.0.1:1080
Acest lucru este suficient pentru a naviga.
Ce se întâmplă dacă suntem în spatele unui proxy?
Este posibil să fim în spatele unui server proxy foarte restrictiv sau pur și simplu al nostru ISP nu ne permite să ne conectăm printr-o adresă IP, deci trebuie să o facem DNS. Aici vine jocul Tirbușon. Pentru a utiliza această aplicație, tot ce trebuie să facem este să creăm un fișier în dosar cu editorul nostru preferat .ssh la noi / Home, numit config:
$ vim ~/.ssh/config
și în interior punem așa ceva:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Explicând puțin acest lucru. În parametrul gazdă punem adresa URL a serverului la care urmează să ne conectăm (care trebuie să aibă SSH disponibil de către 9122, așa cum am văzut în această postare. În parametru comandă proxy după tirbuşon punem IP-ul proxy-ului nostru sau FQDN, de exemplu: proxy.domain.net și portul care este utilizat pentru a naviga.
Acum trebuie doar să deschidem un terminal și să punem:
ssh usuario@dominio.net
Acum, un ultim detaliu. Poate fi necesar să modificați un parametru în configurația Firefox dacă nu am avea nicio legătură. Deschidem o filă și tastăm about: config. Promitem că nu vom pune mâna în setări și căutăm:
network.dns.disablePrefetch
Și dacă este în fals l-am pus adevărat.