Fugir do Traffic Shaping e de Proxys com SSH

Este artigo complementa os dois artigos publicado no Camelo Manco sobre como contornar bloqueios na Web e outras limitações de conteúdo ou tráfego, como proxy e traffic shaping. Este mundo internet sem bloqueios eu chamarei de Internet Livre.

Nos outros artigos, bastante menos aprofundados, eu falei um pouco sobre VPN e SSH, mas o foco era principalmente voltado em máquinas Linux e BSDs. Como quem usa esses sistemas geralmente tem um background maior de informática e redes, não foi preciso se aprofundar. Nesta pequena série de artigos, mais direcionado ao pessoal que usa Windows, vou tentar ser um pouco mais didático, e ao mesmo tempo fornecer um passo a passo, uma receita de bolo que funcionará na maior parte dos ambientes.

Imagine que entre a Internet Livre e você há um filtro. Esse filtro “observa” você quer ir e permite ou não que você vá até lá. Na verdade esse filtro muitas vezes não olha somente ONDE você quer ir, mas POR ONDE (por qual porta) você passa para chegar a qualquer lugar.

Quando se tenta acessar uma página web na Internet Livre, passa-se quase sempre pela porta oitenta (80). Para acessar um servidor de arquivos (ftp) utiliza-se da porta 21. Um servidor SSH, utiliza-se da porta 22. Esse é o padrão na Internet Livre, cada porta serve para pedir a um serviço diferente.

Um filtro do tipo PROXY, em uma empresa por exemplo, fecha a maioria das portas e só permite tráfego de ida se ele passar por uma porta específica (a porta 8080 é uma das preferidas, mas não há um padrão). Assim se eu tentar acessar o Google, sem configurar nada no meu computador, serei barrado, pois não consigo pedir nada pela porta 80. O mesmo acontece com o ftp (21) ou o ssh (22). No caso de páginas, basta configurar meu browser (em geral sua empresa faz isso para você) para se conectar ao servidor proxy da empresa na porta predefinida.

Na Internet Livre eu peço a página do Google ao servidor Web do Google.

Na internet da empresa eu peço a página do Google ao servidor proxy da empresa, e se este concordar que eu posso continuar minha navegação até o Google, o servidor proxy da empresa pede ao servidor do Google que a página seja enviada para mim.

O servidor proxy fica parado entre você e a Internet Livre, comparando o que você pede com o que ele sabe que não é permitido.

Traffic Shaping é diferente. Quando você pede um arquivo usando uma rede P2P, como emule ou bittorrent, o tipo de informação (pacote) que vai e vem para seu computador, independente de por qual porta passa, tem algumas características próprias. No Traffic Shaping há uma monitoração da quantidade destes pacotes na rede e se cria um gargalo para que haja uma redução drástica na quantidade de pacotes com estas características que podem entrar e sair na Internet Livre.

A maneira de não ser refém do bloqueio de portas e conteúdos e do Traffic Shaping é conseguir que o proxy ache que onde você quer ir é permitido e que não se consiga identificar o pacote P2P como tal. E é aí que entra o protocolo SSH.

Leave a Reply

Your email address will not be published.