O mecanismo funciona da seguinte maneira:
- Estabelece-se um tunel entre a sua máquina e a máquina servidora
- Este túnel é feito utilizando algoritmos de chave pública e privada, garantindo total privacidade dos dados que trafegam por ali
- Máquina servidora com SSH instalado e funcionando
- A máquina cliente com client SSH
Vou partir do principio que você já tenha um servidor SSH instalado e funcionando. Há vários tutoriais na net que explicam como instalar. Eu por exemplo, uso o ubuntu e instalei usando o comando: apt-get install ssh.
Configurando o cliente no linux:
- Abra o shell e digite o comando ssh <usuario>
@ <endereço do servidor> do servidor -D 6000
- A primeira vez o linux irá perguntar se deseja salvar o host na lista de hosts conhecidos, informe yes.
- Informe o password e pronto nosso túnel já está estabelecido
- Agora abre o seu navegador (eu uso o firefox), vá em editar > preferências
- Na aba rede, clique no botão configurar.
- No campo acesso a internet, selecione a opção: Configuração manual de proxy"
- No campo SOCKS, informe localhost e na porta, informe 6000.
- Clique em aplicar
- Baixe o aplicativo putty, http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html e o execute
- Selecione a opção session
- Informe o endereço do servidor no campo Host name (or IP address)
- Agora seleciona a opção SSH > Tunnels
- Informe 6000 no campo Source port e opção "Dynamic"
- Clique no botão add
- Clique no botão open
- Agora é só configurar o navegador conforme (passos 4,5,6 e 7) da configuração para Linux
- Para quem usa o IE, selecione a opção: ferramentas, opções de internet.
- Na aba conexões, clique no botão: definições da Lan
- Marque a opção: "Utilizar um servidor proxy para a rede local"
- Clique no botão: Avançadas
- No campo socks, informe: localhost e na porta informe 6000
- Clique em OK em seguida OK, depois Aplicar e por último OK.
Pronto agora você já acessar aquela orkut, twitter e o redtube sem ninguém te importunar.
Além de navegar, eu uso essa técnica para acessar o SVN da minha empresa, acessar o servidor de banco de dados interno... Tudo de forma segura.
Com esse artigo os administradores de rede irão contratar pistoleiros para mandar me matar, kkkk.
Um comentário:
Olá Amigo Programador, este tipo de conexão teria compatibilidade com Sock5 ?
Eu conseguiria fazer este Tunnel para "Proxyar" minha internet como se eu estivesse acessando um site/jogo como se estivesse nos EUA?
Postar um comentário