Tag Archives: putty

Achar um servidor SSH para fazer seu Túnel e fugir do Traffic Shaping e do Proxy

Como encontrar um servidor SSH para me conectar?

Existem algumas opções para se conseguir uma conta em um servidor SSH. Cada uma das opções tem suas vantagens e desvantagens, geralmente o trade-off é entre qualidade-segurança-preço.

1. Se inscrever em um servidor ssh gratuito. Até hoje não encontrei nenhum que tivesse realmente uma boa qualidade de conexão e banda suficiente para navegar sem dificuldades.

Se fizermos uma busca no Oráculo por Free Shell Acconts, encontraremos páginas e páginas com várias e bizarras opções.

A maior parte delas é furada.

Eu pessoalmente não aconselho estes “free” shell accounts, ao menos com os fins de fugir do Traffic Shaping. Geralmente, nos termos e serviço que você tem que concordar para ter acesso a estes servidores, uma das cláusulas de serviço faz com que você se comprometa que não usará a conta para fazer tunneling.

Isso significa que se você se conectar via shell para enganar o proxy, vai acabar tendo o serviço cortado devido ao alto consumo de banda. Sem esquecer que vai prejudicar todos os outros que usam esse servidor! É importante também ressaltar que seu tráfego vai passar por esse servidor gratuito e pode ser monitorado por alguém sem nenhum compromisso com você! Eu desconfio sempre, pois já vi coisas de louco nesse mundo internet…

Neste link há uma lista de servidores gratuitos, ao menos aparentemente gratuitos. Use por sua conta e risco. Se tiver uma graninha para investir na qualidade da sua internet NÃO use.

2. Assinar um serviço de SSH pago.

Os valores variam bastante dependendo do que é oferecido pelo provedor e os serviços de ssh pagos são de vários tipos e sabores.

Na minha experiência os melhores serviços não são aqueles que oferecem somente uma conta no servidor shell, mas sim os serviços de Webhost que trazem no pacote de hospedagem o acesso a um shell SSH.

Custa um pouco mais caro, mas com um serviço de qualidade você recebe espaço web geralmente generoso, quantidade de banda suficiente para garantir o tráfego no seu túnel SSH, servidor FTP, além de geralmente poder registrar um domínio.

Eu aconselho vivamente o Dreamhost, e se assinar por este link, paga baratinho e ainda ajuda meu blog. Eu uso há anos e nunca tive problema!

3. Configurar um computador, ligado 24 horas na Internet Livre, para trabalhar como um servidor.

Esta terceira opção é bem interessante também. Primeiro porque você não gasta dinheiro nenhum a mais com isso. Depois o tráfego fica passando pela sua casa, evitando um servidor terceiro. A desvantagem maior é a tecnicália relacionada, e o fato que a maior parte dos provedores de banda larga não lhe dá direito a um IP fixo. Esse último problema é contornável com o uso de um DNS dinâmico, sendo o DynDns o serviço gratuito mais conhecido.

Eu mesmo tenho no Rio meu computador de casa com um servidor SSH instalado e aceitando conexões. Não é escopo deste post explicar como fazer a instalação de um servidor ssh na sua casa, quem sabe no futuro?

Próximo artigo finalmente vamos falar como configurar o Putty!

O que é SSH? Como ilude o servidor PROXY e inibe o Traffic Shaping?

SSH é um protocolo de rede, criado inicialmente em 1995, e que permite que dados sejam trocados entre 2 computadores. Desde o início da internet estão disponíveis várias implementações de protocolos de rede com a mesma finalidade, sedo o principal o TELNET. O SSH se diferencia destes pois a comunicação é criptografada, o que permite que os dados mantenham sua integridade e confiabilidade.

Incialmente o SSH era usado para entrar em outro computador e executar comandos neste. Um administrador de rede geralmente usa muito o SSH para se conectar a servidores, devido a segurança que proporciona. Com o tempo as implementações de SSH começaram a ganhar novas funcionalidades, como tunelamento, permitindo entre outras coisas a transferência de arquivos e o que mais nos interessa, o fowardig de portas TCP.

Um cliente SSH, que roda no seu computador, é usado para acessar um servidor remoto SSH.

Se o servidor remoto estiver na Internet Livre, servirá como ponte entre esta e seu computador. Os dados que passam pelo túnel criado pelo seu computador e o servidor são criptografados, e portanto o conteúdo não pode ser identificado, evitando assim o Traffic Shaping. Além disso, se quem pedir à Internet Livre as páginas for o servidor remoto, o proxy não pode filtrar o pedido. Mas o proxy ainda funciona como grande barreira para conseguir a conexão com o servidor SSH remoto.

O servidor SSH, como visto no artigo anterior, usa a porta 22 para se comunicar. Em uma rede corporativa a porta 22 provavelmente está bloqueada. Somente a porta do proxy, 8080, está aberta. Para conseguir se conectar ao servidor SSH remoto, teremos que ir até o proxy na porta 8080 e fazer com que este mande para frente o pedido de se conectar à porta 22 do servidor SSH remoto.

Na maior parte dos casos esta não é uma tarefa trivial. O proxy geralmente é configurado para não mandar pacotes para portas diferentes que a porta 80. O pedido chega na porta 8080 do proxy e ele o envia para porta 80 na Internet livre. Há uma grande excessão, que é a porta 443.

A porta 443 é a porta usada para conexão em sites seguros. É a porta que é utilizada com o protocolo HTTPS, aquele que coloca um cadeado na parte de baixo do seu navegador, que é usada para sites de bancos, sites de compras, e mesmo alguns webmails que levam segurança da informação a sério. A porta 443 é usada para transferir dados seguros, CRIPTOGRAFADOS, e o proxy não pode julgar seu conteúdo. Se seu servidor proxy não direcionar seus pedidos de conexão para a porta 22, certamente ele direcionará para a porta 443. É batata!

O grande truque é conseguir se conectar ao servidor SSH remoto. Depois, tudo fica mais fácil.

Máquinas Windows não tem um programa cliente SSH instalado por padrão. A melhor opção é o putty. Falaremos dele mais na frente. Ele é nossa principal ferramente para chegar na Internet Livre. Mas agora é preciso ter acesso a ela!

Como acho um servidor SSH onde me conectar?

Esse é o próximo artigo!