Como configurar o tunelamento ssh para contornar um firewall

Hoje, violações de dados, hacking e snooping estão acontecendo com frequência. Não passa um dia sem notícias de vazamento do banco de dados de uma empresa ou algum governo censurando ou controlando mais parte da Internet. E há sempre um príncipe nigeriano querendo sua ajuda para libertar seus ativos de milhões de dólares.

Para proteger sua identidade e outras informações confidenciais de todos eles, você precisa proteger sua navegação, especialmente ao usar uma rede WiFi pública. A solução ideal é usar uma VPN que já cobrimos em várias instâncias.

Mas e se você estiver atrás do escritório, da biblioteca ou do firewall da escola? Enquanto VPN irá funcionar (às vezes), mas os serviços são pagos e os gratuitos têm lados escuros. O tunelamento SSH é uma das alternativas para isso, o que permite que você ignore um firewall restritivo sem ser pego.

O que é tunelamento SSH?

Tunelamento SSH é um pouco como VPN. Na VPN, você se conecta a um servidor VPN e todo o seu tráfego é criptografado e é roteado por esse servidor. A premissa é a mesma, mas em vez de um servidor VPN, você tem seu PC ou roteador doméstico, agindo como um servidor, para roteamento de tráfego e leva mais alguns passos para a configuração.

Para os leitores que gostam de detalhes técnicos, o computador do lado do cliente se conectará a um servidor SSH pela porta 22. A maioria dos firewalls permite a comunicação pela porta 22, pois é a porta usada pelo HTTPS e não pode decifrar o que está sendo transmitido pela conexão HTTPS criptografado. Além disso, o SSH também usa a mesma porta, portanto, a maioria dos firewalls permite isso. Eu digo mais porque alguns realmente bons ainda podem pegá-lo, para o qual, leia o aviso abaixo.

Uma palavra de cautela

Antes de começar a mexer nas configurações de rede em seu local de trabalho, analise sua política em relação a isso. Dependendo da empresa, você receberá, no máximo, um aviso ou, pior, será demitido de um emprego. Além disso, se você trabalha em uma empresa que envolve um trabalho sensível, como um departamento do governo ou banco ou usina nuclear, é aconselhável não fazer isso, pois isso pode levar à segurança comprometida, levando a alguns dos hacks acima mencionados. Se um administrador de TI decidir inspecionar, verá somente o tráfego fluindo pela porta 22 de e para o seu PC, mas não poderá ver qual é o tráfego devido à criptografia. Então, se você for pego e for repreendido por tentar isso, nenhum dedo deve ser apontado para nós.

Além disso, não é garantido que esse método penetre em todos os firewalls. A maioria dos firewalls permite isso porque eles não podem diferenciar entre um pacote SSH e HTTPS. Mas um firewall realmente sofisticado vai até mesmo farejar isso e bloquear a conexão.

O lado do servidor: FreeSSHD

Em uma conexão VPN, você se conecta a um servidor VPN, da mesma forma no tunelamento SSH você precisa de um servidor SSH. Há servidores SSH gratuitos disponíveis, mas como nossa principal preocupação aqui é a segurança, não é aconselhável confiar em uma entidade desconhecida com seus dados. Então, estaremos configurando um servidor no PC em casa. Hospedar um servidor SSH não requer coragem poderosa, portanto qualquer PC antigo ou de baixo custo é bom o suficiente para o trabalho. FreeSSHD, um aplicativo gratuito que é usado. Vamos configurar.

Passo 1: Baixe e instale o FreeSSHD. No final da instalação, selecione Sim para chaves privadas e selecione Não para Você deseja executar o FreeSSHd como um serviço do sistema.

Passo 2: Abra o FreeSSHD e abra a janela de configurações clicando duas vezes no ícone na barra de tarefas. Deve haver um sinal verde indicando que o servidor SSH está em execução.

Você sabia? Falando de firewalls, eles não são apenas para PCs e servidores. Existem alguns excelentes firewalls para o seu smartphone também, o que recomendamos.

Etapa 3: clique na guia Usuários > Adicionar para adicionar um novo usuário. Na janela recém-aberta, digite o nome de usuário de sua escolha. Em Senha, selecione Senha armazenada como hash SHA1 no menu suspenso e insira uma senha de sua preferência. Marque as caixas de seleção para Shell e Tunneling.

Etapa 4: Na guia Criptografia, selecione a opção AES (128, 192 e 256 bits), clique nas guias SSH e Tunneling e modifique as opções conforme as imagens abaixo.

O lado do cliente: PuTTY

Para se conectar ao servidor SSH, é necessário um aplicativo cliente. Para isso, vamos usar o incrível aplicativo cliente PuTTY. É simples e não requer instalação, perfeito para PCs de trabalho que normalmente não permitem a instalação de programas.

Faça o download e abra o PuTTY. Em Nome do Host, insira o endereço IP ou o nome do host do PC no qual o servidor SSH está sendo executado, selecione SSH em Protocolo e clique em Abrir. Uma janela preta aparecerá pedindo para você digitar o nome de usuário. Isso significa que a conexão com o servidor SSH é bem-sucedida. Digite o nome de usuário que você definiu na Etapa 3 seguido pela senha (que não aparecerá quando você digitar).

Se você tiver a conexão recusada ou o erro de conexão expirou, siga as próximas etapas para permitir a porta no firewall do Windows.

Abra o firewall do Windows (no PC do servidor FreeSSHD) e vá para Configurações avançadas. Na janela Configurações avançadas, clique em Regras de entrada> Nova regra. Agora siga os passos conforme as imagens abaixo.

Se você ainda tiver um erro de conexão, tente executar ping no seu servidor SSH a partir do CMD. Se você receber uma mensagem de solicitação expirada, provavelmente o firewall está bem seguro e, infelizmente, você não pode fazer nada.

Você conseguiu romper a barreira?

Você está curtindo um vídeo do YouTube no seu PC do escritório ou ainda está olhando para as planilhas do excel? Se você tiver alguma dúvida ou dúvida, visite nossos fóruns de discussão.