Ao evitar a censura online, a maioria das pessoas está ciente dos “proxies” e dos serviços VPN. São ferramentas que ajudam os usuários a contornar coisas como censura política ou até mesmo regras de TI no local de trabalho. Eles também são ótimos para aqueles de nós que são paranóicos online e querem uma camada extra de privacidade. Na maioria das vezes, coisas como VPNs e até sites de proxy públicos funcionam muito bem. Eles são fáceis de acessar e configurar. Para usuários de Linux, há uma maneira fácil de contornar regras de rede bobas e criar rapidamente alguma privacidade ao navegar online; fazer um túnel SSH.
últimas postagens
Como funciona o tunelamento
O tunelamento funciona criando um “tubo” ou “túnel” do host do servidor para o cliente, exportando efetivamente o tráfego do host para o cliente. Efetivamente fazendo parecer que você está sentado bem na frente do servidor, usando sua conexão com a Internet em vez do PC em que está.
O túnel é possibilitado pelo Secure Shell Protocol: SSH. O tunelamento SSH não requer um servidor doméstico, de nenhum tipo. Isso ocorre porque executar um servidor SSH é possivelmente um dos programas mais leves do mercado. Caramba, você poderia até executá-lo em um telefone celular se tivesse a motivação.
Configurando um túnel
Não é possível fazer o túnel SSH sem um servidor SSH. Felizmente, o processo de configuração é bastante fácil. Comece instalando o SSH e o componente do servidor. O comando para instalar os componentes varia de acordo com o sistema operacional.
Ubuntu
sudo apt install openssh-server
Arch Linux
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
Debian
sudo apt-get install openssh-server
Fedora/OpenSUSE
Os usuários do Fedora e do OpenSUSE descobrirão que o SSH já está no sistema. Apesar disso, pode não ser ativado. Ative-o através de:
sudo systemctl enable sshd sudo systemctl start sshd
Com o servidor instalado, é hora de encapsular.
PROCURAÇÃO DE MEIAS
A melhor maneira de encapsular é o método dinâmico. Isso garante que o tráfego permaneça seguro. Esta é a melhor opção, por motivos de privacidade. Além disso, como o túnel SSH está sendo transformado em uma conexão proxy SOCKS, ninguém poderá espionar sua conexão.
ssh -C -D 1080 [email protected]
Tenha em mente que você precisará alterar “[email protected]” com o nome de usuário e o endereço IP do PC para o qual você está tentando enviar o túnel.
Configurando o FireFox
Qualquer que seja o tipo de túnel que você gostaria de usar, se o que você deseja é navegar na Internet, as configurações de proxy precisam ser configuradas. Tenha em mente que, embora os proxies SOCKS funcionem muito bem em todos os navegadores, o melhor para usar é o Firefox. Isso porque ele tem opções robustas.
Comece abrindo o Firefox e clicando no menu de hambúrguer para revelar a área de configurações. Clique em “Preferências”, para abrir a guia de preferências. Em seguida, clique em “Avançado” e depois em “Rede”.
Dentro da página Rede, clique em “configurações”, para revelar as configurações de proxy.
Encontre “Configuração Manual”, clique na caixa de seleção e selecione a área de texto SOCKS HOST. Nesta área de texto para SOCKS HOST, coloque “127.0.0.1”. Use “8888” para a porta. Em seguida, clique no botão OK, abra uma nova guia e digite “about:config” na barra de URL.
Firefox Sobre:Configuração
A área de configuração do Firefox é onde usuários avançados podem ajustar e alterar o funcionamento interno do Firefox. Para que o proxy SOCKS funcione, uma configuração precisa ser alterada e nada mais.
Na página about:config, leia o aviso que aparece e aceite-o para continuar. Desmarque a caixa de seleção se não quiser ver o aviso novamente.
Na barra de pesquisa, cole “network.proxy.socks_remote_dns”. Procure a opção “False” e clique duas vezes nela para que mude para true. Depois disso, o proxy SOCKS estará funcionando e a navegação poderá começar.
Nota: Quando o túnel SSH se desconecta, o túnel ficará inativo. Além disso, se você quiser usar o Firefox no modo normal, precisará voltar às configurações de rede e alterar tudo de volta ao normal, ou não funcionará direito.
Túnel local básico
Este é um túnel que envia uma conexão localmente para uma conexão remota. É melhor quando você deseja conectar o servidor a um PC remoto. Se você não precisa de privacidade e deseja apenas uma conexão remota via túnel, use o túnel local.
ssh -L 8888:localhost:80 [email protected]
Conclusão
O tunelamento por SSH é uma ótima maneira de direcionar o tráfego da Internet de forma privada sob demanda. Além disso, é uma ótima opção se você deseja usar uma VPN, mas não pode pagar. Isso não quer dizer que usar uma VPN no Linux não seja uma ótima ideia. No entanto, há um tempo e lugar para eles. Se tudo o que você deseja é uma maneira rápida de direcionar o tráfego online com segurança com o Linux, faça um túnel SSH.