Como configurar o túnel SSH para ignorar um firewall
Miscelânea / / April 10, 2023
Hoje, violações de dados, hacking e espionagem estão acontecendo com frequência. Não passa um dia sem que o banco de dados de uma empresa vaze ou algum governo censure ou controle mais parte da internet. E sempre há um príncipe nigeriano querendo sua ajuda para liberar seus ativos de um milhão de dólares.
Para proteger sua identidade e outras informações confidenciais de tudo isso, você precisa proteger sua navegação, especialmente ao usar uma rede Wi-Fi pública. A solução ideal é usar uma VPN que já abordamos em várias instâncias.
Mas e se você estiver atrás de um firewall de escritório, biblioteca ou escola? Embora a VPN funcione (às vezes), mas os serviços são pagos e os gratuitos têm lados escuros. O tunelamento SSH é uma das alternativas para isso, o que permite que você ignore um firewall restritivo sem ser pego.
O que é túnel SSH?
O tunelamento SSH é um pouco parecido com VPN. Na VPN, você se conecta a um servidor VPN e todo o seu tráfego é criptografado e roteado por esse servidor. A premissa é a mesma, mas em vez de um servidor VPN, você tem seu PC ou roteador doméstico, atuando como um servidor, para roteamento de tráfego e leva mais algumas etapas para configurar.
Para leitores que gostam de detalhes técnicos, o computador do lado do cliente se conectará a um servidor SSH através da porta 22. A maioria dos firewalls permite a comunicação pela porta 22, pois é a porta usada pelo HTTPS e não pode decifrar o que está sendo transmitido pela conexão HTTPS, pois é criptografada. Além disso, o SSH também usa a mesma porta para que a maioria dos firewalls o permita. Digo mais porque alguns realmente bons ainda podem pegá-lo, para o qual, leia o aviso abaixo.
Uma palavra de cautela
Antes de começar a mexer nas configurações de rede em seu local de trabalho, revise sua política em relação a isso. Dependendo da empresa, você receberá, no máximo, uma advertência ou, pior ainda, será demitido do emprego. Além disso, se você trabalha em uma empresa que envolve trabalho delicado, como um departamento governamental ou banco ou energia nuclear estação, é aconselhável não fazer isso, pois pode comprometer a segurança, levando a alguns dos problemas mencionados acima hacks. Se um administrador de TI decidir inspecionar, ele verá apenas o tráfego fluindo pela porta 22 de e para o seu PC, mas não poderá ver qual é o tráfego devido à criptografia. Portanto, se você for pego e repreendido por tentar isso, nenhum dedo deve ser apontado para nós.
Além disso, não é garantido que esse método penetre em todos os firewalls. A maioria dos firewalls permite isso porque não consegue diferenciar entre um pacote SSH e HTTPS. Mas um firewall realmente sofisticado detectará isso e bloqueará a conexão.
O lado do servidor: FreeSSHD
Em uma conexão VPN, você se conecta a um servidor VPN, da mesma forma que no túnel SSH você precisa de um servidor SSH. Existem servidores SSH gratuitos disponíveis, mas como nossa principal preocupação aqui é a segurança, não é aconselhável confiar seus dados a uma entidade desconhecida. Portanto, estaremos configurando um servidor no PC doméstico. Hospedar um servidor SSH não requer coragem poderosa, então qualquer PC antigo ou de baixo custo é bom o suficiente para o trabalho. FreeSSHD, um aplicativo gratuito que é usado. Vamos configurar.
Passo 1:Download e instale o FreeSSHD. Ao final da instalação, selecione Sim para Chaves Privadas e selecione Não para Deseja executar o FreeSSHd como um serviço do sistema.
Passo 2: Abra o FreeSSHD e abra a janela de configurações clicando duas vezes no ícone na barra de tarefas. Deve haver uma marca verde indicando O servidor SSH está em execução.
Você sabia? Falando em firewalls, eles não são apenas para PCs e servidores. Há alguns excelentes firewalls também para o seu smartphone, que nós recomendar.
Etapa 3: Clique no Usuários guia > Adicionar para adicionar um novo usuário. Na janela recém-aberta, digite o nome de usuário de sua escolha. Em Senha, selecione Senha armazenada como hash SHA1 no menu suspenso e digite uma senha de sua preferência. Marque as caixas de seleção para Concha & Tunelamento.
Passo 4: Em Criptografia seleção de guia AES (128,192 e 256 bits) opção, em seguida, clique no SSH e Tunelamento abas e modifique as opções conforme as imagens abaixo.
O lado do cliente: PuTTY
Para se conectar ao servidor SSH, é necessário um aplicativo cliente. Para isso, usaremos o incrível e gratuito aplicativo cliente PuTTY. É simples e não requer instalação, perfeito para PCs de trabalho que normalmente não permitem a instalação de programas.
Baixe e abra PuTTY. No Nome de anfitrião insira o endereço IP ou nome do host do PC no qual o servidor SSH está sendo executado, selecione SSH sob Protocolo e clique em Abrir. Uma janela preta aparecerá solicitando que você insira o nome de usuário. Isso significa que a conexão com o servidor SSH foi bem-sucedida. Digite o nome de usuário definido na Etapa 3 seguido da senha (que não aparecerá conforme você digita).
Se você receber um erro de conexão recusada ou tempo limite esgotado, siga as próximas etapas para permitir a porta no firewall do Windows.
Abra o firewall do Windows (no PC do servidor FreeSSHD) e vá Configurações avançadas. Na janela Configurações avançadas, clique em Regras de entrada > Nova regra. Agora siga as etapas conforme as capturas de tela abaixo.
Se você ainda receber um erro de conexão, tente executar ping em seu servidor SSH a partir do CMD. Se você receber uma mensagem de solicitação expirada, provavelmente o firewall está bem protegido e, infelizmente, você não pode fazer nada.
Você conseguiu romper a barreira?
Você está curtindo um vídeo do YouTube no PC do escritório ou ainda olhando para as planilhas do Excel? Se você tiver quaisquer pensamentos ou dúvidas, visite nossos fóruns de discussão.
Última atualização em 02 de fevereiro de 2022
O artigo acima pode conter links de afiliados que ajudam a apoiar a Guiding Tech. No entanto, isso não afeta nossa integridade editorial. O conteúdo permanece imparcial e autêntico.
Escrito por
Ajinkya Bhamburkar
Um geek, gamer, entusiasta de bricolage que adora ler sobre tecnologia, computadores e especialmente como as coisas funcionam!!