tunelamento ssh direto no proxy com o corkscrew

vamos supor que seu administrador de rede nao seja um cara legal… e que por isso ele passou a permitir somente o trafego de dentro pra fora na porta 80, ou 8080, como se faz normalmente quando se tem um proxy…

soluçao? hahahaha! nada de utilizar programinhas amadores para fazer isso… vamos “sacar essa rolha” logo… apresento a voces meu mais novo amigo, conhecido como corkscrew!

sem mais delongas, vamos ao que interessa… baixe logo essa paçoca!
bode@bodacious:~/pacotes$ wget http://www.agroman.net/corkscrew/corkscrew-2.0.tar.gz

extraia:
bode@bodacious:~/pacotes$ tar vxzf corkscrew-2.0.tar.gz

entre no diretorio onde ele foi extraido e faça o “metodo padrao” para compilar seu pacote:

bode@bodacious:~/pacotes$ cd corkscrew-2.0
bode@bodacious:~/pacotes/corkscrew-2.0$ ./configure && make

se deu tudo certo, o make apos compilar o corkscrew, gerou um binario cujo nome eh… adivinha? corkscrew!

voce tem duas opcoes agora, ou criar seu pacote ou instala-lo dentro de seu filesystem… vou adotar a maneira mais simples que é instalar direto do filesystem, afinal, é um binariozinho de nada e nao um catatau de arquivos, mas quem quiser, basta fazer o pacote como descrito aqui. Claro, o link trata da criaçao de um pacote para Slackware Linux

instalando no filesystem (ira cair em /usr/local/bin):
root@bodacious:/home/bode/pacotes/corkscrew-2.0# make install
observaçao: sim, estou ciente que /usr/local/bin nao eh o local padrao de instalacao no Slackware (/usr/bin), no entanto estou somente “copiando” um unico binario para lah, ou seja, nao estou instalando um pacote inteiro, portanto eh perfeitamente aceitavel coloca-lo neste local, pois assim ele irah se diferenciar dos demais, “gerenciados pelo sistema”, e se voce quiser pode simplesmente remove-lo “na unha”, isso nao ira prejudicar seu sistema….

utilizando o corkscrew:
beleza, ele ja esta instalado em seu sistema, entao para realizarmos o tal do tunelamento via proxy basta configurar alguns aspectos de seu cliente de SSH:

arquivo ~/.ssh/conf.ssh/config:
adicione as seguintes linhas:

Host *
ProxyCommand corkscrew seu-proxy-http 8080 %h %p

teste:
root@bodacious:/home/bode/pacotes/corkscrew-2.0# ssh usuario@host.com

se rolar certinho, maravilha! mande um Pedro de Lari que esta tudo de boa e voce pode viver como se as regras de firewall para ssh nao existissem…

meu proxy requer autenticacao: entao voce precisa alterar o arquivo ~/.ssh/conf.ssh/config para que fique como:

Host *
ProxyCommand corkscrew seu-proxy-http 8080 %h %p ~/.ssh/proxyauth

crie o arquivo ~/.ssh/proxyauth com o seguinte conteudo:

usuario:senha

e agora sim voce pode mandar um Pedro de Lari nessas restricoes que soh nos atrapalham!

segundo o site do projeto, o corkscrew funciona para os seguintes proxys:

  • gauntlet
  • cacheflow
  • junkbuster
  • apache’s mod_proxy
  • squid

eu particularmente, testei no squid e funcionou na maior tranquilidade!

[]’s a todos!
t++!

3 Respostas to “tunelamento ssh direto no proxy com o corkscrew”

  1. FUDA Says:

    sirboderafael
    Amigo. Estou tendo o problema que o admin da rede onde trabalho bloqueou as portas para fóra, só liberando a 80.
    Só que preciso acessar minha maquina em casa pelo ssh (maquina em casa é debian), o problema que o terminal que uso no trabalho é Windows XP. Sabe me informar se consigo uma aplicação compativel para fazer este tipo de acesso para o XP? Obrigado

  2. Então quer dizer que o Bodão está escrevendo posts “marotos” ?

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: