Tempo de leitura: 2 minutos
Para quem não conhece o SSH (Secure Shell) é utilizado para administração remota. Desta forma é necessário que em algum lugar você tenha disponível um Servidor ssh, e consiga conectar-se neste.
É muito comum as empresas bloquearem a porta padrão do ssh, a porta 22, mas você pode configurar facilmente para uma outra porta , onde seja permitida a saída de pacotes, tal como 80, 110, 25, portas de serviços que não são bloqueadas. Para isso altere o arquivo sshd_config, localizado no /etc/ssh.
Bom enfim uma vez que você consiga se conectar no ssh, podemos falar desta tecnica.
Para passar por um firewall, seja firewall camada 4 ou firewall de aplicação, usaremos um túnel ssh. Da sua máquina cliente, será estabelecido um túnel ssh com o servidor ssh, e direcionaremos todo trafego que for necessário para o túnel.
Veja abaixo a imagem:
Como podemos ver acima, o cliente estabelece uma conexão com o servidor SSH, provendo um túnel criptografado. O servidor ssh permite a saída do cliente para internet.
Bom veremos como fazer em dois clientes distintos, um será o Linux e outro Windows.
Para o Linux, basta executar o comando abaixo:
ssh -D 1515 usuario@servidor_ssh -p 80 |
No caso acima, estamos pedindo para estabelecer a conexão no servidor_ssh, usando a porta 80 (HTTP, que já estava previamente configurado no servidor), e abrir um socket na porta 1515/tcp.
Aqui está a jogada, abrir um socket.
Agora basta configurarmos nosso browser cliente para usar esse socket. Veja abaixo:
Pronto, todo trafego do browser será enviando para o socket, que é na realidade o túnel ssh.
Agora vejamos como fazer o mesmo para Windows da Microsoft.
Para esta plataforma é necessário um cliente ssh, seja qual for. O mais comum e utilizado é o putty, que é gratuito. Baixe o putty, execute-o e preencha com as seguintes.
- Host Name (or IP) : servidor_ssh
- Port: 80 ( Supondo que você tenha alterado da porta 22 para 80 no servidor)
- Guia Connection -> SSH -> Tunnels -> Source Port: 1515
- Guia Connection -> SSH -> Tunnels -> Destination : Selecione Dynamic, e depois no botão ADD
Após isso poderá estabelecer a conexão. Veja abaixo a figura do putty, ja com o túnel configurado.
Agora da mesma forma que configuramos o browser acima, deve ser feito no browser de sua preferência.
Os dados serão criptografados via túnel, de forma que nem um firewall de aplicação poderá visualizar o conteúdo e identificar que trata-se de navegação WEB, ou outra aplicação que estiver usando.
É possível utilizar qualquer servidor de SSH, seja via Linux ou PFSense. Veja o tutorial para PFSEnse em http://stato.blog.br/wordpress/utilizando-tuneis-ssh-para-aplicacoes-no-pfsense/.
Espero que gostem, e qualquer coisa não fui eu que fiz este Post rsrsrs
Até a próximo
.’.André Stato
Link permanente
Sensacional