Врло је често, посебно у компанијама, да постоје одређене локације којима је приступ ограничен из неког одређеног разлога (понекад апсурдно, понекад не), као што су веб локације за преузимање, веб адресе и друге.
Генерално, ова ограничења се врше блокирањем домена дотичне веб локације, додавањем ограничења и одређеним портовима.Шта радимо онда ако неке информације морамо одмах добити?
Обично корисници виндовс искористите програме попут гит (који је такође доступан на ГНУ / Линук)или ИоурФреедом, али постоји још један начин који је мало сигурнији да бисмо могли да приступимо локацијама које смо одбили, користећи их ССХ y Чарапа5.
За овај пример рачунам на то да имамо отворене портове 80, 3128 (обично се користи за навигацију) и 9122, а видећемо два стварна случаја. Није ми циљ овим чланком да детаљно објасним о чему се ради ССХ, Чарапа5 и како раде, оставићемо то за други пут. Видећемо два примера:
- Повезивање са другим рачунаром преко ССХ-а користећи његову ИП адресу.
- Повезивање са другим рачунаром преко ССХ-а помоћу домена (преко ДНС-а).
Шта нам је потребно?
- Рачунар са приступом Интернету којем можемо приступити путем ССХ-а.
- ССХ је инсталиран наравно.
- Чепац (у случају да стојимо иза пуномоћника).
Отварамо терминал и стављамо (у случају Дебиана):
$ sudo aptitude install ssh corkscrew
ОК .. Већ сам инсталирао Како да се повежем?
Врло је једноставно. Отварамо терминал и стављамо ссх -п 443 корисник @ интернет_цомпутер_ип:
ssh -p 9122 -D 1080 elav@192.168.1.1
Параметар -p као што је и логично, користи се за утврђивање преко којег порта ћемо се повезати. Тако једноставно Сада отварамо подешавања прегледача (у мом случају Фирефок) и у Мрежне опције, означавамо само опцију за употребу Соцкс Сервер и стављамо:
127.0.0.1:1080
Ово је довољно за навигацију.
Шта ако стојимо иза пуномоћника?
Може бити да стојимо иза врло рестриктивног проки сервера или да је то једноставно наш ИСП не дозвољава нам да се повежемо путем ИП адресе, па то морамо учинити до ДНС. Овде долази до игре Цорксцрев. Да бисмо користили ову апликацију, потребно је само да направимо датотеку унутар директоријума са нашим омиљеним уређивачем .ссх у нашем / домзове цонфиг:
$ vim ~/.ssh/config
а унутра ставимо нешто овако:
host dominio.net
user tu_usuario
hostname dominio.net
port 9122
proxycommand corkscrew IP_Proxy 3128 %h %p
DynamicForward 1080
Compression yes
LocalForward 8888 localhost:8888
Објашњавајући ово мало. У параметар хоста стављамо УРЛ сервера на који ћемо се повезати (који ССХ треба да има на располагању 9122, као што смо видели у овом посту. У параметру прокицомманд после вадичеп стављамо ИП свог проки-а или ФКДН, на пример: проки.домаин.нет и порт који служи за навигацију.
Сада морамо само отворити терминал и ставити:
ssh usuario@dominio.net
Сад, последњи детаљ. Можда ће бити потребно изменити параметар у конфигурацији фирефок кад не бисмо имали везу. Отварамо картицу и куцамо абоут: цонфиг. Обећавамо да нећемо стављати руке у подешавања и тражимо:
network.dns.disablePrefetch
А ако је ин лажан ставили смо га прави.
Одлично, волео бих да имам сервер само да то могу радити на функционалан начин, а не само између два рачунара у мојој локалној мрежи:)…
Једно питање: зар не можете навигирати до desdelinux.нет са хттпс?
Не, тренутно не можеш. Морали бисмо да купимо ССЛ сертификат, а кошта око 60 америчких долара месечно или годишње, новац који немамо сорри ... извините пријатељу.
А зашто не и самопотписан сертификат?
Не знам много о томе, али ако сами генеришемо сертификат, прегледач ће вам рећи да је веб локација неповерена и да ... 🙁
Ако се добро сећам, чини ми се да сам икада видео сертификате ограничене на око 15 УСД годишње, наравно, ово у великој мери зависи од провајдера хостинга. Али искрено, за блог (јавни по природи) не видим потребу за прегледавањем ХТТПС-а, осим можда да бих осигурао да информације које видимо заиста буду изворне и да нису део напада човека у средини (или жеља може бити и знак да постајемо помало параноични) 😉
на соцк серверу недостајала вам је тачка на 127.0.0.1:1080
Хвала вам. Тренутно то исправљам.
Па морам рећи, ССХ изгледа врло занимљиво ...
хехехе да, не знате чуда која се могу учинити само помоћу ССХ везе 😀
Можда је могуће уклонити вадичеп из једначине, бар за Фирефок.
У „абоут: цонфиг“ подесите унос нетворк.проки.соцкс_ремоте_днс до тачно, што у случају проки соцкс в5 проки проузрокује да ДНС захтеве упућује и проки соцкс.
Моја веза нема већих ограничења, па не знам да ли ће ово успети. Покушајте и пријавите. 😉
Још један предлог који сам тамо видео је да се користи -КСНУМКСД уместо -Д за стварање проксија само на ипв4 адреси. Ово очигледно мало оптимизује везу.
Коначно: ако не желите да извршите било коју даљинску наредбу, можете користити параметар на крају -N (тако избегавамо стављање кацига), а да бисмо искључили везу, морали бисмо да дамо само Цтрл + Ц.
Хвала на предлогу Хуго, морао бих да покушам. Иначе, уз сву ову комбинацију користим и екран 😀
Такође га користим, мада преко биобу-а. У ствари, постоје тренуци када сам имао страшну збрку јер сам имао приступ хостовима у којима сам имао приступ другим хостовима у којима сам имао приступ и другима, итд. Као што су готово сви њих користили биобу, на Једно време сам завршио са затварањем свега, јер ми је било тешко да знам одакле приступам, хехехе.
Хуго о времену, назови ме из своје куће на мобител да те назовем 😉
Поред -4Д (за оптимизацију везе) и -Н (да ССХ-у кажемо да идемо само на прослеђивачке портове), можемо додати безбедне кључеве са обе стране везе и & на крају ССХ линије позива покренути тунел на аутоматизован начин.
Под претпоставком да имамо правилно конфигурисане датотеке:
~ / .ссх /
одобрени_кључеви2
ид_рса
ид_рса.пуб
на машинама укљученим у везу, коначно упутство би било:
$ ссх -п 9122 -4Д 1080 -Н елав@192.168.1.1 &
Можете га додати на наш /етц/рц.лоцал како бисте осигурали да се веза успоставља аутоматски сваки пут када се систем покрене.
Даље, помоћу пм-суспенд и етх-алата можемо да конфигуришемо /етц/рц.лоцал да пробуди машину која ће деловати као проки преко Интернета и аутоматски се повеже са њом, а затим је поново остави у приправности - до када затворимо наш систем ...
Срећан нердинг 😀
Одличан допринос .. Хвала 😀