SOCKS - Acessando Hosts remotos via OpenSSH

marcolinux

Achei interessante compartilhar as configurações que realizei recentemente para viabilizar, em minha casa, o acesso a
Hosts remotos via SSH no meu prédio. Lá, como em muitos prédios, o acesso à Internet está vinculado a um acesso de
Banda Larga compartilha pelo prédio inteiro usando um Proxy. As tecnologias envolvidas foram o Tor, Squid, connect.c e o
OpenSSH/PuTTY.

[ Hits: 15.501 ]

Por: Alexandre de Jesus Marcolino em 06/04/2012 | Blog: http://blog.marcolino.com.br/wordpress/

0 0

Denuncie Favoritos Indicar Impressora

Introdução e TOR

Introdução

Meu sistema é um notebook Samsung com openSUSE 12.1 64bits.

Tenho uma estação de desenvolvimento instalado e, portanto, não sei dizer ao certo, quais bibliotecas e de quais pacotes você vai precisar para compilar o 'connect.c', já que ele compilou sem problemas, apenas com o perfil Desenvolvimento Kernel instalado.

Em meu prédio, existe uma estrutura hierárquica de Proxys Squid com autenticação em Active Directory.

Você vai precisar do Script 'connect.c', que pode ser baixado em:

Script: Download

Eu parto do princípio que você já tem o pacote "sshd" instalado e configurado no seu Sistema.

Tor - Navegação anônima e livre

O Tor é um software que protege os seus dados e navegação na Internet, utilizando um cadeia de Hosts na Internet para tornar seu acesso anônimo, aumentando a segurança e diminuindo, a quase zero, a rastreabilidade de sua conexão na Internet.

Isto é extremamente útil para profissionais de T.I. que necessitam de liberdade para trafegar na Internet.

Outro ramo de atividade, que se beneficia muito, é o da Comunicação ( Jornalistas, Escritores, Blogueiros, etc ) quando estão em lugares do planeta onde a liberdade de expressão é reprimida.

O site oficial do projeto Tor é: http://www.torproject.org

A. Instalando o binário do Tor

Por se tratar de uma tecnologia estável, já existe a algum tempo pacote produzido para a distribuição openSUSE. E ele continua sendo mantido e atualizado na versão 12.1!

Nesta distribuição, o comando para ter instalado o pacote Tor é:

# zypper in tor

Ele irá calcular as dependências, responda 'yes' quando solicitado, e SEJA FELIZ!

B. Ajustando o arquivo de configuração do Tor

O ajuste do "torrc" é simples, você irá apenas apontar qual a porta do Squid e qual será a porta que ele deverá usar para suprir o serviço de SOCKS5.

O arquivo "/etc/tor/torrc" deverá ficar assim:

voidDiskWrites 1
ControlPort 9050
ControlPortWriteToFile ./Data/Tor/port.conf
DataDirectory ./Data/Tor
DirReqStatistics 0
GeoIPFile ./Data/Tor/geoip
HTTPProxy 127.0.0.1:3128
HTTPSProxy 127.0.0.1:3128
Log notice stdout
SocksListenAddress 127.0.0.1
SocksPort 9090

* Destaque para o '127.0.0.1': Isto quer dizer que seu serviço SOCKS só estará sendo escutado para programas que estão rodando em sua máquina, e não divulgados para sua rede, OK!

A porta que será usada para o serviço SOCKS5 é a 9090.

Próxima página

Páginas do artigo

1. Introdução e TOR
2. Squid Proxy - Connect - OpenSSH

Outros artigos deste autor

Configurando um arquivo de zona

Gerando estatísticas do seu servidor de email utilizando o isoqlog

Configurando BIND 9 + chroot sem mistérios

Tutorial de Instalação do ClamAV - Anti-vírus open Source

Criando VPNs entre servidores Linux sem mistérios (parte I)

Leitura recomendada

Configurando a internet e compartilhando a rede local, com o Kurumin 6 (IPs estáticos)

Apache em chroot + MySQL + PHP + mod_security + mod_evasive + vsftpd + Fail2ban + Debian Squeeze