Tunelowanie HTTP via SSH + putty

Czy zdarzyło się wam korzystanie z publicznych lub niezabezpieczonych sieci WIFI? Jaką mamy pewność, że  loginy i hasła wysyłane do sieci nikt nie podsłuchuje?

Aby uchronić się przed takimi sytuacjami możemy utworzyć prosty tunel VPN w którym nasze danie będą przesyłane zaszyfrowane. Dodatkowo możemy omijać restrykcje firewalla zainstalowanego na firmowym serwerze np. w pracy. Często zdarza się tak, że administratorzy blokują dostęp do niektórych stron lub portów i tu z pomocą przychodzi SSH

Potrzebne oprogramowanie:

Firefox – lub inna, przeglądarka internetowa.
putty – to bezpłatny program będący implementacją klienta usług TELNET, SSH i rlogin działający pod systemami operacyjnymi Microsoft Windows oraz Unix/Linux.
– dostęp do konta SSH.

Krok 1. Konfiguracja putty.

Uruchamiamy putty. Tworzymy nowa sesje. W polu Host Name (or IP address) podajemy nazwę lub adres IP serwera z którym chcemy się połączyć a w polu „Port” port na którym uruchomiona jest usługa SSH. Standardowo demon ssh nasłuchuje na porcie 22.

Następnym krokiem jest konfiguracja tunelu. W tym celu z lewej strony wybieramy Connection->SSH->Tunnels. W polu „Source port” wpisujemy port np.8080. Zaznaczamy opcje „Dynamic” i klikamy przycisk Add.

W okienku powinna pojawić się wartość D8080.  Wybór protokołu zostawiamy na „Auto”.

Dla wygody możemy podać nazwę użytkownika który ma być automatycznie logowany(będziemy pytani tylko o hasło w trakcie logowania do serwera). Aby to zrobić z lewej strony wybieramy: Connection->Data i w polu „Auto-login username” podajemy swój login do serwera.

Gdy już wszystko wypełnimy zostało nam zapisać ustawienia. Wracamy do zakładki „Session” i w sekcji „Seved sessions” podajemy nazwę np. tunel_ssh i klikamy na przycisk „Save”. Tak oto mamy skonfigurowany i zapisany tunel do serwera ssh.

W celu połączenia się klikamy 2 razy w nazwę. Pojawia się okno do logowania. Podajemy login i hasło lub samo hasło jeśli uzupełniliśmy pole „Auto-login username”.

Zostawiamy okienko (połączenie) otwarte.

Jeśli używamy linuxa połączenie możemy nawiązać w konsoli.

ssh user@ip_serwera -D 8080

Krok 2. Konfiguracja przeglądarki (tu Firefox)

W pasku adresu wpisujemy

about:config

Potwierdzamy ostrożność.

W polu filtr wpisujemy:

network.proxy.socks_remote_dns

Klikamy 2 razy na niego – wartość zmieni się na true.


Na końcu ustawiamy przeglądarkę aby korzystała z naszego tunelu. Przechodzimy w Narzędzia->Opcje->Zaawansowane i wybieramy zakładkę „Sieć->Ustawienia”. Następnie wybieramy „Ręczna konfiguracja serwerów proxy”. W pole „Host SOCKS:” wpisujemy 127.0.0.1 a port 8080.

Na koniec klikamy OK i zamykamy okienko ustawień.

I cieszymy się naszym prostym zaszyfrowanym tunelem do „internetu”.