PuTTy – SSH tunnel Proxy


 

Codziennie przeglądamy internet w poszukiwaniu informacji, sprawdzamy pocztę i wykonujemy masę innych czynności w sieci. Korzystając w domu z globalnych zasobów czujemy się relatywnie bezpieczni, nie blokujemy sobie dostępów, generalnie jesteśmy swoimi adminami. Wyjeżdżając poza nasze „sacrum domowego internetu”, jesteśmy narażeni zawsze na pewne restrykcje. Nasuwa się  pytanie w jaki sposób korzystam i czy odpowiednio dbamy o własne bezpieczeństwo? Czy logując się przez darmowego hot-spota, niezabezpieczoną zachęcającą brzmiącą sieć Wi-Fi, bądź z firmowego komputera.  Mamy pewność, że nasze loginy i hasła nie zostaną przejęte przez osoby trzecie, sprawa kolejna to uda nam się ominąć restrykcje firewalla.

Poprzedni artykuł, ukazywał sposoby tunelowania portów, z możliwością przekazywania wybranych stron. Przyznacie sami, że tunelowanie po jednej stronie jest bardzo uciążliwe. Następnym zagadnieniem, które wykorzystamy, będzie dynamiczne tunelowanie na lokalnym porcie z wykorzystaniem pośredniczącego serwera SOCKS. Reasumując zbudujemy sobie własny serwer PROXY, na rzecz bezpiecznego surfowania po falach internetu. Aby zrealizować nasz cel, musimy posiadać serwer oparty na Linuksie, z aktywnym demonem SSH. Będzie to nasz serwer pośredniczący, przez którego będą przechodziły wszystkie nasze pakiety.

Włączmy sobie naszego klienta PuTTy i dokonajmy konfiguracji:

Konfigurujemy sekcję Connection —> SSH. Włączamy kompresję, oraz zaznaczmy wersję v.2 dla protokołu SSH.

Przechodzimy do sekcji SSH —> Tunnels w pozycji source port wpisujemy port na którym SSH, będzie nasłuchiwało naszego połączenia. Zaznaczmy opcję Dynamic, aktywując dynamiczny tunel na lokalnym porcie, wersję protokołu zaznaczmy na auto i na koniec zapisujemy sobie naszą sesję.

Teraz możemy zalogować się do naszego serwera.

Wersja Linuksowa, załatwia to jednym poleceniem:

spec@laptop:~$ ssh użytkownik@adres IP -D 5555

Jeżeli łączymy się przy użyciu innego porty niż 22, użyjmy parametru -P. Załóżmy że mamy przekierowany port na routerze na 377, bądź zmieniony natywnie port demona SSH. Czyli składnia będzie wyglądała następująco:

spec@laptop:~$ ssh użytkownik@adres IP -D 5555 -P 337

Pamiętajcie o tym, że wykorzystując własne proxy, zmieniacie tym samym adres IP lokalnej maszyny na adres pochodzący od serwera. Po eksperymentujcie i sprawdźcie Wasze IP. Świetnie się nadaje do tego serwis ifconfig.me

Ostatnim krokiem, jest konfiguracja przeglądarek pod nasze Proxy, o tym już w następnym artykule. ;)


Podobne Tematy:

Tags:, ,