Usando SSH como um proxy para navegação segura

Tags: , — July 25, 2008 @ 10:44 pm

Quando estiver em um internet café, hotel ou evento, e não tiver certeza do quão segura é a rede local, com ou sem fio, pode ser meio preocupante navegar pela internet livremente, enviando senhas de email e outros serviços que podem ser facilmente “sniffadas“.

Para resolver este problema e navegar através de uma coneção segura, é possível se utilizar do OpenSSH, o aplicativo que provê conexões seguras em Shell remotos e já vem disponível na maioria das distribuições Linux (senão em todas), com a opção -D.

Como já sabemos, o OpenSSH não é apenas um programa para coneções remotas via shell, mas também para tunelar diversos outros serviços através de uma conexão segura, assim, este também pode ser utilizado para criar um proxy localmente, utilizado para navegação, serviços de email e mensagens instatâneas, etc…

Primeiro você deve ter acesso via ssh a um computador remoto, então conecte normalmente, especificando uma porta para o proxy com a opção -D:

$ ssh -D 9999 -l usuario -p 22 192.168.1.1

Aopção “-l usuario” só é necessária caso o usuário no computador remoto não seja o mesmo utilizado localmente, e a opção “-p 22″ apenas se a porta do ssh utilizadanão for a padrão (22). A porta “9999″ pode ser substituída por outra de sua preferência.

Após inserir o comando, entre com sua senha, e mantenha a conexão aberta. O ssh criará um proxy SOCKS localmente na porta 9999 (ou a que você especificou), assim basta configurar seu navegador, cliente de email ou mensagens instantâneas para utilizar um proxy SOCKS:

No Firefox (ou Debian Iceweasel), clique no menu “Editar” e em “Preferências”, selecione o botão “Avançado” e a aba “Rede” e clique em “Configurar” ao lado de “Conexão”. Na nova janela selecione “Configuração manual de proxy” e em“SOCKS” coloque “localhost” ou “127.0.0.1″ e na “Porta” coloque “9999″ (ou a porta que você especificou na opção -D da conexão ssh).

Para o Thunderbird (ou Debian Icedove) o procedimento é o mesmo, e outros navegadores também possuem configurações similares.

Após isso você estará navegando na internet através de uma coneção segura, uma vez que todas as informações que estiver enviando ou recebendo passarão primeiro pelo computador remoto, através da conexão ssh.

Fonte: http://ubuntu.wordpress.com/2006/12/08/ssh-tunnel-socks-proxy-forwarding-secure-browsing/

Se você gostou deste artigo, inscreva-se em meu RSS feed!

Related posts

No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment