Túnel SSH

Uma dica enviada por email pelo Cesar G. Miguel:

A pergunta é: Como você poderia fazer para acessar o conteúdo de revistas científicas fora da Universidade, onde seu IP não está liberado para acessá-las? (geralmente as assinaturas feitas pela Capes restringem a faixa de IP)

Você pode fazer isso usando SSH, basta ter uma conta shell do seu laboratório/departamento, o que é comum nas universidades.

Então vamos para a prática. No terminal:

ssh -D 1515 usuario@maquina.universidade.br

Com isso você cria um servidor SOCKS na porta 1515 da sua máquina local, redirecionando todos os pedidos para a outra máquina (de onde
você tem um IP liberado para acessar as revistas).

Depois basta ir até o navegador (firefox, ephifany, …) e alterar as configurações de conexão para SOCKS v5 na porta 1515 (ou qualquer
outra).

Daí para frente você está navegando da sua casa como se estivesse no seu laboratório. A conexão é segura de modo que também é útil usar essa técnica se você estiver num lugar pouco confiável, como numa lan-house ou usando uma conexão wi-fi qualquer. Criando esse túnel a comunicação entre a sua máquina e a máquina servidora fica criptografada e longe de sniffers😉

« »

14 Respostas

  1. Cara, essa dica é ótima, mas resta uma duvida:
    1) Há como fazer isso via Janelas? Explicando, a maioria dos pontos não confiáveis (LanHouses, por exemplo) possuem tal sistema proprietário; então não me restaria alternativa, ou tenho alguma esperança?

  2. Alexsandro,

    Talvez você consiga fazer isso com o Putty, mas nao posso garantir.

  3. Excelente dica! Já vou tratar de espalhar aqui no departamento.
    Valeu!

  4. Excelente dica!

    Agora, só uma dúvida. Há como “enganar” o site para usar um IP falso com a mesma função?

    Obrigado!

  5. Damasceno

    Nao entendi exatamente sua duvida.

    [ ]’s

  6. […] E, pra fechar, uma dica sempre útil publicada pelo Rafael Sfair sobre túneis SSH. […]

  7. Perfeito e funcionando.
    😀 Valeu pela dica!

  8. Olha só eu não entendi muito bem, isso funciona em qualquer lugar?

    Por ex. eu posso fazer isso no meu trabalho para acessar como se estivesse em casa?

    E eu digitaria esse comando: ssh -D 1515 usuario@maquina
    Em casa ou no trabalho?

    Abraços

  9. Andre

    Isso funciona para que a conexao com a internet seja feita via outra maquina, onde voce tenha uma conta. Desta forma é possivel sim acessar do seu trabalho se o seu computador de casa estiver ligado.

    [ ]’s

  10. Ótima dica, porém não funcionou para mim. Você poderia indicar como se configura o firefox? Outra coisa, pode ser que o computador do qual eu tenha acesso bloqueie o uso de túnel?
    Obrigado.
    Fabiano.

  11. Fabiano

    Depois de criar o servidor você vai no firefox no menu Edit > Preferences > Advanced > Seetings e lá voce preenche o SOCKS host com o ip e a porta da maquina que voce criou anteriormente.

    É possivel que algum firewall também bloqueie o acesso a determinadas portas, como por exemplo a 1515. Voce pode tentar alterar este numero para ver o que acontece.

    [ ]’s

  12. Para quem usa o Windows segue a dica para utilizar com o putty:

    http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/

    Acho que está havendo uma confusão quanto à configuração no navegador. Nesse mesmo link tem um screenshot com a configuração no firefox.

    Abraço!

  13. […] Tunel SSHComo você poderia fazer para acessar o conteúdo de revistas científicas fora da Universidade, onde seu IP não está liberado para acessá-las? […]

  14. ooo irmaoo como faço para entrar no meu orkut..
    pois aqi na empresa é bloqueado para entrar…?

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: