Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Bê-á-bá do SSH, parte final: VPN HTTP “para os menos favorecidos”

Enviado por Pablo Hess (pabloΘhess·net·br):

“Chega ao fim a série “Bê-a-bá do SSH”, publicada em oito partes no meu blog no IBM developerWorks.

Neste oitavo artigo, apresento um uso de túneis SSH para emprego de um proxy HTTP bem simples, de forma a criptografar toda a conexão entre o seu computador e um servidor intermediário em algum ponto da Internet. Inclusive, estou usando esta técnica agora mesmo, para acessar sites de bancos pela Internet do hotel.

É uma forma relativamente comum de usar o SSH, e requer apenas os conhecimentos contidos nos artigos anteriores desta série.

Se você acompanhar todos os artigos desta série, garanto que será capaz de fazer ótimo uso desta ferramenta de segurança tão simples quanto eficaz, o OpenSSH.

Quanto ao artigo prometido sobre clientes SSH para Windows e outros sistemas proprietários, este terá que aguardar, pois não tenho acesso a máquinas Windows todos os dias.

Continuem acompanhando o blog. Além dos meus posts sempre legais, :P sempre tem os dos demais blogueiros, estes sim, altamente interessantes.” [referência: ]


• Publicado por Augusto Campos em 2010-09-22

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    thiagoc (usuário não registrado) em 22/09/2010 às 2:40 pm

    ssh -D 8080 usuario@host

    voilá, um proxy socks a sua disposição

    Andre (usuário não registrado) em 22/09/2010 às 3:50 pm

    -D [bind_address:]port
    Specifies a local “dynamic” application-level port forwarding.
    This works by allocating a socket to listen to port on the local
    side, optionally bound to the specified bind_address. Whenever a
    connection is made to this port, the connection is forwarded over
    the secure channel, and the application protocol is then used to
    determine where to connect to from the remote machine. Currently
    the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
    as a SOCKS server. Only root can forward privileged ports.
    Dynamic port forwardings can also be specified in the configura-
    tion file.

    IPv6 addresses can be specified with an alternative syntax:
    [bind_address/]port or by enclosing the address in square brack-
    ets. Only the superuser can forward privileged ports. By
    default, the local port is bound in accordance with the
    GatewayPorts setting. However, an explicit bind_address may be
    used to bind the connection to a specific address. The
    bind_address of “localhost” indicates that the listening port
    be bound for local use only, while an empty address or `*’ indi-
    cates that the port should be available from all interfaces.

Este post é antigo (2010-09-22) e foi arquivado. O envio de novos comentários a este post já expirou.