Como fazer um túnel SSH no Linux

Ao evitar a censura online, a maioria das pessoas está ciente dos “proxies” e dos serviços VPN. São ferramentas que ajudam os usuários a contornar coisas como censura política ou até mesmo regras de TI no local de trabalho. Eles também são ótimos para aqueles de nós que são paranóicos online e querem uma camada extra de privacidade. Na maioria das vezes, coisas como VPNs e até sites de proxy públicos funcionam muito bem. Eles são fáceis de acessar e configurar. Para usuários de Linux, há uma maneira fácil de contornar regras de rede bobas e criar rapidamente alguma privacidade ao navegar online; fazer um túnel SSH.

Como funciona o tunelamento

O tunelamento funciona criando um “tubo” ou “túnel” do host do servidor para o cliente, exportando efetivamente o tráfego do host para o cliente. Efetivamente fazendo parecer que você está sentado bem na frente do servidor, usando sua conexão com a Internet em vez do PC em que está.

O túnel é possibilitado pelo Secure Shell Protocol: SSH. O tunelamento SSH não requer um servidor doméstico, de nenhum tipo. Isso ocorre porque executar um servidor SSH é possivelmente um dos programas mais leves do mercado. Caramba, você poderia até executá-lo em um telefone celular se tivesse a motivação.

  Como gravar a jogabilidade no Linux com o gravador de tela simples

Configurando um túnel

Não é possível fazer o túnel SSH sem um servidor SSH. Felizmente, o processo de configuração é bastante fácil. Comece instalando o SSH e o componente do servidor. O comando para instalar os componentes varia de acordo com o sistema operacional.

Ubuntu

sudo apt install openssh-server

Arch Linux

sudo pacman -S openssh

sudo systemctl enable sshd

sudo systemctl start sshd

Debian

sudo apt-get install openssh-server

Fedora/OpenSUSE

Os usuários do Fedora e do OpenSUSE descobrirão que o SSH já está no sistema. Apesar disso, pode não ser ativado. Ative-o através de:

sudo systemctl enable sshd

sudo systemctl start sshd

Com o servidor instalado, é hora de encapsular.

PROCURAÇÃO DE MEIAS

A melhor maneira de encapsular é o método dinâmico. Isso garante que o tráfego permaneça seguro. Esta é a melhor opção, por motivos de privacidade. Além disso, como o túnel SSH está sendo transformado em uma conexão proxy SOCKS, ninguém poderá espionar sua conexão.

ssh -C -D 1080 [email protected]

Tenha em mente que você precisará alterar “[email protected]” com o nome de usuário e o endereço IP do PC para o qual você está tentando enviar o túnel.

  Como hospedar uma alternativa pessoal ao Pastebin no Linux

Configurando o FireFox

Qualquer que seja o tipo de túnel que você gostaria de usar, se o que você deseja é navegar na Internet, as configurações de proxy precisam ser configuradas. Tenha em mente que, embora os proxies SOCKS funcionem muito bem em todos os navegadores, o melhor para usar é o Firefox. Isso porque ele tem opções robustas.

Comece abrindo o Firefox e clicando no menu de hambúrguer para revelar a área de configurações. Clique em “Preferências”, para abrir a guia de preferências. Em seguida, clique em “Avançado” e depois em “Rede”.

Dentro da página Rede, clique em “configurações”, para revelar as configurações de proxy.

Encontre “Configuração Manual”, clique na caixa de seleção e selecione a área de texto SOCKS HOST. Nesta área de texto para SOCKS HOST, coloque “127.0.0.1”. Use “8888” para a porta. Em seguida, clique no botão OK, abra uma nova guia e digite “about:config” na barra de URL.

Firefox Sobre:Configuração

A área de configuração do Firefox é onde usuários avançados podem ajustar e alterar o funcionamento interno do Firefox. Para que o proxy SOCKS funcione, uma configuração precisa ser alterada e nada mais.

  Como instalar os drivers AMDGPU-PRO mais recentes no Linux

Na página about:config, leia o aviso que aparece e aceite-o para continuar. Desmarque a caixa de seleção se não quiser ver o aviso novamente.

Na barra de pesquisa, cole “network.proxy.socks_remote_dns”. Procure a opção “False” e clique duas vezes nela para que mude para true. Depois disso, o proxy SOCKS estará funcionando e a navegação poderá começar.

Nota: Quando o túnel SSH se desconecta, o túnel ficará inativo. Além disso, se você quiser usar o Firefox no modo normal, precisará voltar às configurações de rede e alterar tudo de volta ao normal, ou não funcionará direito.

Túnel local básico

Este é um túnel que envia uma conexão localmente para uma conexão remota. É melhor quando você deseja conectar o servidor a um PC remoto. Se você não precisa de privacidade e deseja apenas uma conexão remota via túnel, use o túnel local.

ssh -L 8888:localhost:80 [email protected]

Conclusão

O tunelamento por SSH é uma ótima maneira de direcionar o tráfego da Internet de forma privada sob demanda. Além disso, é uma ótima opção se você deseja usar uma VPN, mas não pode pagar. Isso não quer dizer que usar uma VPN no Linux não seja uma ótima ideia. No entanto, há um tempo e lugar para eles. Se tudo o que você deseja é uma maneira rápida de direcionar o tráfego online com segurança com o Linux, faça um túnel SSH.