Je veľmi bežné, najmä vo firmách, že existujú určité stránky, ku ktorým je z nejakého konkrétneho dôvodu obmedzený prístup (niekedy absurdné, niekedy nie), ako sú napríklad weby na stiahnutie, webové e-maily a ďalšie.
Všeobecne sa tieto obmedzenia uskutočňujú blokovaním domény príslušnej stránky a pridaním obmedzení aj pre určité porty. Čo robiť, ak potrebujeme okamžite získať nejaké informácie?
Spravidla používatelia Windows využívať programy ako tmel (ktorý je k dispozícii aj v GNU / Linux)alebo Vaša sloboda, ale existuje ešte trochu bezpečnejší spôsob, ako mať prístup na stránky, ktoré sme odmietli, pomocou SSH y 5. ponožka.
V tomto príklade počítam s tým, že máme otvorené porty 80, 3128 (bežne sa používa na navigáciu) a 9122, a uvidíme dva skutočné prípady. Nie je mojim cieľom v tomto článku podrobne vysvetliť, o čo ide SSH, 5. ponožka a ako fungujú, to si necháme na inokedy. Uvidíme dva príklady:
- Pripojenie k inému počítaču pomocou SSH pomocou jeho adresy IP.
- Pripojenie k inému počítaču pomocou SSH pomocou domény (cez DNS).
Čo potrebujeme?
- Počítač s prístupom na internet, ku ktorému môžeme získať prístup pomocou SSH.
- SSH samozrejme nainštalované.
- Vývrtka (v prípade, že sme za splnomocnencom).
Otvárame terminál a kladieme (v prípade Debianu):
$ sudo aptitude install ssh corkscrew
Dobre .. Už som nainštaloval. Ako sa pripojím?
Je to veľmi jednoduché. Otvárame terminál a kladieme ssh -p 443 užívateľ @ internet_computer_ip:
ssh -p 9122 -D 1080 elav@192.168.1.1
Parameter -p ako je logické, slúži na zistenie, cez ktorý port sa pripojíme. To je jednoduché Teraz otvoríme predvoľby prehliadača (v mojom prípade Firefox) a v Možnosti siete, označíme iba možnosť použitia Ponožkový server a dáme:
127.0.0.1:1080
To je dosť na navigáciu.
Čo ak stojíme za splnomocnencom?
Môže sa stať, že stojíme za veľmi obmedzujúcim proxy serverom, alebo jednoducho za naším ISP neumožňuje pripojenie pomocou adresy IP, takže to musíme urobiť do DNS. Tu prichádza na rad hra vývrtka. Aby sme mohli túto aplikáciu používať, musíme len vytvoriť súbor v priečinku pomocou nášho obľúbeného editora .ssh v našom / Home, Called config:
$ vim ~/.ssh/config
a dovnútra vložíme niečo také:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Toto trochu vysvetľujem. V parametri hostiteľ vložíme URL servera, ku ktorému sa chystáme pripojiť (ktorý musí mať SSH k dispozícii na internete 9122, ako sme videli v tomto príspevku. V parametri príkaz na príkaz po vývrtka dáme IP nášho proxy alebo FQDN, napríklad: proxy.domena.net a port, ktorý sa používa na navigáciu.
Teraz musíme otvoriť terminál a vložiť:
ssh usuario@dominio.net
Teraz posledný detail. Môže byť potrebné upraviť parameter v konfigurácii Firefox keby sme nemali spojenie. Otvoríme kartu a napíšeme about: config. Sľubujeme, že do nastavení nedávame ruky a hľadáme:
network.dns.disablePrefetch
A ak je v nepravdivý vložili sme to pravdivý.