@parranoya
Blog (22)
Komentarze (997)
Recenzje (0)

Omijanie restrykcji w dostępie do stron WWW (tunelowanie http przez SSH)

@parranoyaOmijanie restrykcji w dostępie do stron WWW (tunelowanie http przez SSH)15.02.2013 15:34

Nieliczni wiedzą, że serwer OpenSSH to narzędzie służące nie tylko do zdalnego logowania się na serwer. Ma możliwość tworzenia zaszyfrowanych tuneli, które wykorzystać można do stworzenia prostej sieci VPN. Tunel VPN możemy wykorzystać do wymienionego w tytule omijania filtrów (serwer proxy) często wykorzystywanych np. w miejscu pracy (a jak wiadomo nie samą pracą człowiek żyje ;-) ). Jeśli masz nadgorliwego admina, który wycina wszystkie strony poza służbowymi, ten wpis jest właśnie dla Ciebie. Aby móc stworzyć własny tunel SSH trzeba mieć komputer z nielimitowanym dostępem do internetu czyli np. w domu z zainstalowanym dowolnym systemem unikspopdobnym (Linux/BSD itp.) Nie zawsze musi być to od razu komputer. Czasem wystarczy zwykły router, który ma zainstalowany serwer OpenSSH. Takie funkcje zapewnia praktycznie każdy router z wgranym tzw. custom firmware czyli np. DD-WRT, OpenWRT, Gargoyle itp. Pamiętać należy o włączeniu nasłuchiwania serwera OpenSSH na interfejsie od strony internetu a nie tylko sieci lokalnej. Na potrzeby wpisu przetestowałem router Sagecom F@st 2704 pracujący w sieci lokalnej i serwer z systemem OpenBSD w sieci internet. Na początek odpalamy PuTTY i tworzymy sesję:

Tworzenie sesji SSH
Tworzenie sesji SSH

1. Podajemy adres ip serwera OpenSSH lub nazwę hosta jeśli dysponujemy własną domeną. 2. Domyślny numer portu OpenSSH to 22 ale jeśli jest zablokowany w Twojej sieci, możesz wpisać dowolny inny zgodny z portem nasłuchiwania na zdalnym komputerze. 3. Wybieramy rodzaj połączenia. 4. Wpisujemy dowolną nazwę w celu zapisania ustawień. 5. Zapisujemy ustawienia (zapisać można jeszcze raz po przejściu wszystkich kolejnych kroków).

Ustawienia tunelu SSH
Ustawienia tunelu SSH

1. Przechodzimy do ustawień połączenia SSH. 2. Włączenia kompresji danych jest opcjonalne.

Ustawienia tunelu SSH cd.
Ustawienia tunelu SSH cd.

1. Przechodzimy do ustawień tunelu. 2. Wpisujemy numer portu na którym będzie nasłuchiwał klient SSH czyli PuTTY. Dalej wybieramy wg. numerków z obrazka. Przed otwarciem sesji (numer 6) można przejść do poz. 5 z pierwszego obrazka w celu zapisania bieżących ustawień jako globalnych dla tej sesji. Po otwarciu sesji otworzy się okienko logowania na serwerze OpenSSH. W poprzednim wpisie opisałem jak to robić w bezpieczny sposób za pomocą klucza prywatnego. Jeśli wszystko poszło jak należy, teraz wystarczy już tylko skonfigurować swoją przeglądarkę internetową:

Ustawienia przeglądarki
Ustawienia przeglądarki

1. Przechodzimy do ustawień serwerów proxy. 2. Wybieramy protokół SOCKS. 3. Wpisujemy ten sam adres co na obrazku. 4. Adres portu taki jak w punkcie 2 z trzeciego obrazka. 5. I potwierdzamy.

Od tego momentu możemy do woli surfować w internecie a co najważniejsze, admin firmowej sieci nie będzie w stanie sprawdzić co oglądamy, ponieważ cała komunikacja będzie zaszyfrowana. Wadą tego rozwiązania będzie raczej nieduża przepustowość sieci, równa przepustowości najwolniejszego odcinka na trasie komputer <-> serwer OpenSSH <-> internet czyli prawdopodobnie prędkości wysyłania połączenia domowego. Trzeba mieć świadomość tego, że administrator sieci nie będzie mógł zobaczyć co oglądamy ale z pewnością może zauważyć dziwny ruch w swojej sieci co z pewnością skłoni go do rozmowy z Tobą. Przed wprowadzeniem tej metody w pracy, lepiej rozważ taką ewentualność.

Taki tunel SSH nie służy tylko do szyfrowania ruchu WWW ale każdego, którego klient wspiera protokół SOCKS np. poczta (Thunderbird).

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.