Como configurar o SSH Tunneling (encaminhamento da porta)
- 3752
- 236
- Enrique Crist
À medida que mais e mais de nossas vidas se movem online, está se tornando cada vez mais importante proteger nossa privacidade e segurança online. Uma maneira de fazer isso é através do uso do tunelamento SSH, um método de criptografar o tráfego da Internet para impedir que a segura de olhos irritados. Neste guia para iniciantes, explicaremos o que é o tunelamento ssh, como ele funciona e como você pode configurá -lo.
O que é SSH Tunneling?
SSH (Secure Shell) é um protocolo de rede que permite acessar e controlar com segurança um computador remoto. SSH Tunneling, também conhecido como encaminhamento de portas SSH, é uma técnica que permite que você use essa conexão segura para criptografar seu tráfego da Internet e proteger sua privacidade.
Quando você se conecta a um site ou outro serviço on -line usando o SSH Tunneling, seu computador cria um "túnel" seguro para um servidor remoto. Todo o seu tráfego na Internet é encaminhado através deste túnel, que criptografa seus dados e o mantém seguro de qualquer pessoa que possa tentar interceptar.
Como funciona o tunelamento SSH?
SSH Tunneling funciona criando uma conexão segura e criptografada entre o seu computador e um servidor remoto. Essa conexão é estabelecida usando o protocolo SSH, que fornece criptografia e autenticação fortes para manter seus dados seguros.
Depois que a conexão segura for estabelecida, seu computador pode usá -lo para enviar e receber dados pela Internet. Esses dados são criptografados antes de sair do seu computador e são descriptografados quando atingem o servidor remoto, tornando praticamente impossível para alguém interceptar ou ler o tráfego da Internet.
Tipos de tunelamento ssh
Existem três tipos principais de tunelamento SSH:
- Encaminhamento local de portas: Com o encaminhamento local de portas, você pode encaminhar uma porta em sua máquina local para uma porta em um servidor remoto. Isso pode ser útil se você deseja acessar um serviço disponível apenas em um servidor remoto, como um banco de dados ou servidor da web.
- Encaminhamento de porta remota: Com o encaminhamento de porta remota, você pode encaminhar uma porta em um servidor remoto para uma porta em sua máquina local. Isso pode ser útil se você deseja acessar um serviço disponível apenas em sua máquina local, como uma impressora ou servidor de arquivos.
- Encaminhamento de porta dinâmica: Com o encaminhamento dinâmico de porta, você pode criar um servidor proxy de meias que encaminhe todo o seu tráfego na Internet através de um servidor remoto. Isso pode ser útil se você deseja acessar a Internet a partir de um local onde determinados sites ou serviços estão bloqueados ou se você deseja proteger sua privacidade on -line, roteando todo o seu tráfego através de um túnel criptografado.
Configurando o SSH Tunneling
1. Encaminhamento de porta local
O encaminhamento local de portas é o tipo mais comum de tunelamento SSH. Ele permite que você encaminhe o tráfego de uma porta local para um servidor remoto, onde é encaminhado para outro destino.
Por exemplo, digamos que você queira acessar um servidor de banco de dados remoto que permite apenas conexões do localhost. Você pode configurar um túnel SSH de encaminhamento de porta local para encaminhar o tráfego da porta da máquina local para a porta do servidor remoto:
SSH -L [LOCAL_PORT]: LocalHost: [Remote_port] [User@] HostName1 | SSH -L [LOCAL_PORT]: LocalHost: [Remote_port] [User@] HostName |
Neste exemplo, [Local_port] é o número da porta da sua máquina local, [Remote_Port] é o número da porta no servidor remoto, [[email protegido]] nome do host é o nome do host do servidor remoto ou o endereço IP, e o ssh é o comando ssh.
2. Encaminhamento de porta remota
O encaminhamento de porta remota é o oposto do encaminhamento de portas local. Ele permite que você encaminhe o tráfego de uma porta remota para uma máquina local, onde é encaminhada para outro destino.
Por exemplo, digamos que você queira permitir que um amigo acesse um servidor da web em execução em sua máquina local. Você pode configurar um túnel SSH de encaminhamento de porta remota para encaminhar o tráfego de uma porta no servidor remoto para uma porta em sua máquina local:
ssh -r [remote_port]: localhost: [local_port] [user@] hostname1 | ssh -r [remote_port]: localhost: [local_port] [user@] hostname |
Neste exemplo, [Remote_Port] é o número da porta no servidor remoto, [LOCAL_PORT] é o número da porta na sua máquina local, [[[Email Protectge]] HostName é o nome do host do servidor remoto ou o endereço IP, e SSH é o comando ssh.
3. Encaminhamento de porta dinâmica
O encaminhamento dinâmico de porta permite criar um proxy de meias que encaixe o tráfego através de um túnel SSH para um servidor remoto. Isso é útil para acessar recursos bloqueados por firewalls ou para navegação anônima.
Para configurar o encaminhamento dinâmico da porta, use o seguinte comando ssh:
SSH -D [LOCAL_PORT] [User@] HostName1 | SSH -D [LOCAL_PORT] [User@] HostName |
Neste exemplo, [Local_port] é o número da porta em sua máquina local, [[Email Protected] HostName é o nome do host do servidor remoto ou o endereço IP, e SSH é o comando ssh.
Depois que o túnel estiver configurado, você pode configurar seu navegador da web ou outros aplicativos de rede para usar o proxy de meias no localhost: [Local_port].
4. Proxyjump
ProxyJump é um novo recurso no OpenSSH que permite encadear conexões SSH juntas. Isso pode ser útil para acessar recursos que estão por trás de várias camadas de firewalls ou para pular entre vários servidores.
Para usar o proxyjump, basta adicionar a opção -j ao seu comando ssh:
ssh -j [jump_host] [usuário@] hostname1 | ssh -j [jump_host] [usuário@] hostname |
Neste exemplo, [Jump_host] é o nome do host ou o endereço IP do host de salto intermediário, [[email protegido]] nome do host é o destino final, e o ssh é o comando ssh.
Conclusão
SSH Tunneling é uma ferramenta poderosa que pode ajudar a proteger sua privacidade e segurança online. Ao criptografar o tráfego da Internet e rondá -lo através de um túnel seguro, você pode manter seus dados a salvo de olhos indiscretos.
Ao configurar um túnel SSH pode parecer assustador no começo, é realmente relativamente simples com a ajuda de um cliente SSH e um servidor remoto que suporta SSH. Esteja você procurando acessar um serviço remoto com segurança, proteger sua privacidade on -line ou ignorar a censura da Internet, o SSH Tunneling é uma ferramenta valiosa para ter em seu arsenal.
- « Como comparar dois arquivos no Linux
- As 5 melhores distribuições Linux para substituir o Windows 10/8 »