Как зайти на закрытые сайты

октября 02, 2012 , , , 0 Comments



ssh tunneling
Бывают такие ситуации, когда на работе, с помощью специального софта, закрывают доступ к некоторым ресурсам сети интернет, например социальным сетям и видео хостингам. С одной стороны это правильно - на работе люди должны работать, а не сидеть вконтактике, но в моем же случае - важная информация по работе была сохранена в одной из закрытых групп на вконтакте, так же многие полезные видео инструкции были в закладках на youtube, куда я доступ не имел, а как тогда быть? Сегодня я расскажу вам, как размутить SSH туннель и получить доступ к закрытым ресурсам сети.



Что же нам для этого понадобится?

Домашний компьютер с выделенным(статическим ip адресом) альтернативой может послужить хостинг(vps,vds,ds,облако) с операционной системой семейства linux или unix. Если у вас нет хостинга или же вы боитесь устанавливать линукс, вы можете поступить иначе, скачать любой линукс дистрибутив в названии которого обязательно должно присутствовать live CD(usb) далее записать этот дистр на болванку или flash'ку и загрузить систему в режиме livecd, то есть без установке на жесткий диск.


Я использовал вариант с домашним компьютером, на котором к тому моменту был установлен ubuntu linux, в состав которого уже входит ssh сервер. На работе я тоже использую операционную систему семейства линукс, поэтому подключится к своему компьютеру мне не составило труда,  ведь всё сводится к одной команде в терминале.


ssh -D localhost:12345 username@xx.xx.xx.xx


Где username - ваша учетная запись в линукс, а xx.xx.xx.xx - IP адрес вашего компьютера или хостинга.


ssh тунель


Для виндоузятников тоже есть решение! Скачиваем putty, отсюда. Открываем, видим панель, вписываем
IP адрес компьютера с linux в поле Host Name (or IP adress). Далее переключаемся на вкладку SSH > Tunnels


В Source port пишем 12345 чуть ниже выбираем Dynamic, теперь добавляем с помощью кнопки Add, вы увидите что то наподобие D12345 Пробуем подключится с помощью кнопки Open


Если вы всё правильно ввели, то у вас спросят создавать ли rsa-ключи, на что отвечаете yes, вводим пароль. Поздравляю, теперь вы можете использовать свой домашний компьютер или хостинг в качестве прокси сервера, который позволит вам посещать все закрытые сайты. Окончательным шагом для этого будет настройка браузера на использование socks4 или socks5 proxy, идем в настройку браузера, ищем какие либо упоминания о использовании прокси, в адресе указываем localhost:12345 или 127.0.0.1:12345 кому как больше нравится.


firefox ssh tunnel


Ах да,если у вас роутер, не забудьте пробросить порты, иначе вы будите пытается подключится непосредственно к самому роутеру, а не компьютеру с линуксом. Пробрасываются порты очень легко, но на каждом роутере свой софт и прошивка, поэтому варианта, который бы помог сразу всем - нет, но я расскажу вам основы, а вы уже сами все найдете. Вообщем для начала на компьютере с линуксом открываем терминал, пишем там ifconfig далее смотрим ip адрес проводного интерфейса eth0(обычно это 192.168.0.100) Теперь нужно в роутере найти меню проброса портов(нечто вроде Port Forwarding) и вписать туда этот IP, а порт вписать 22 то есть SSH.


Отмечу, что SSH соединение не перехватывается, к тому же вы будете иметь IP адрес своего компьютера или хостинга, то есть как будто вы сидите рядом.



0 коммент.: