« Férias :)
MoboTV - the child is comming….. »

Tunelamento via SSH

9 de janeiro de 2009, 18:02

Pdf iconBaixar versão em PDF


Resumo

Este artigo aborda o tunelamento via SSH, uma prática muito comum quando se deseja critografar uma conexão ou até mesmo para “burlar” servidores proxy que restringem o acesso a Web.
    

  1. Introdução

    2. O tunelamento é uma prática muito comum e consiste basicamente em redirecionar requisições de rede para uma determinada conexão. Por exemplo, em uma rede dotada de um servidor proxy todas as requisições HTTP de uma máquina passarão antes pelo servidor proxy, que poderá ou não barrar as mesmas. Através do tunelamento, podemos por exemplo, redirecionar as requisições HTTP de uma máquina não mais para o proxy da rede, mas para uma conexão SSH com uma máquina externa (por exemplo), ficando assim livre do proxy.
        

    Uma vez que a conexão SSH é criptografada, o tunelamento também pode ser utilizado para tornarmos nossa conexão mais segura. Por exemplo, você está acessando uma rede wireless pública e precisa entrar no site do seu banco para pagar uma conta, neste caso o tunelamento poderá ser utilizado para criptografar os dados.
        

  2. Requisitos e métodos

    3. Para fazer um tunelamento via SSH é necessário uma máquina que possa ser acessada via SSH, ou seja, que esteja rodando o servidor em uma porta liberada na rede. Vamos utilizar como exemplo o seguinte ambiente:

    • Você está na rede A, que possui um servidor proxy que barra conteudo da Web.
    • Você possui uma máquina na sua casa (rede B), com IP 200.190.20.4 rodando um servidor ssh na porta 4004
    • Você deseja tunelar suas requsições da rede A para a conexão da sua casa, ficando livre do proxy

    O primeiro passo para fazer o tunelamento é iniciar uma conexão com a máquina da rede B:

    $ ssh -p 4004 -D localhost:8080 200.190.20.4

    Após logado, todo o tráfego na porta 8080 da máquina da rede A será redirecionado para a máquina da rede B.

    O segundo passo é configurarmos o firefox para utilizar nossa conexão:

    Basta acessarmos o menu Edit->Preferences, selecionarmos as abas Advanced e depois Network. Devemo configurar o endereço de proxy como mostra a figura abaixo:



    Configuração do Firefox

    Pronto, agora é só navegar com segurança!

  3. Conclusão

    4. Este artigo abordou superficialmente o tunelamento SSH, mostrando uma das diversas utilidades que o mesmo pode ter.
        

    Creative Commons License
    “Tunelamento via SSH”, por Renê de Souza Pinto, é licensiado sob a Creative Commons Atribuição-Uso Não-Comercial 2.5 Brasil License.
Categoria: diversos  |  Comentário (RSS)  |  Trackback

Deixe um comentário