Bypassando Firewall com Socket Proxy utilizando PuTTY

Ricardo Iramar dos Santos - Agent Smith
16/01/2005 - Versão 0.1



1. Introdução

Apesar de usar o PuTTY a bastante tempo recentemente descobri mais um facilidade incrível deste programa.

Com o PuTTY podemos criar um Socket Proxy conectando a um servidor OpenSSH na internet. Desta forma todos os pacotes trafegaram pela porta 22 de forma encriptada impossibilitando que um firewall drop seus pacotes.

Não tem muito o que falar, esta documentação será curta e direta como um jab porém muito útil para quem não possui admistração do firewall de onde trabalha ;^).

2. Pré-requisitos

- Um servidor OpenSSH (http://www.openssh.com).

- PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/).

3. Procedimento

Primeiramente abra o PuTTY e insira os dados de seu servidor OpenSSH (ex.: 200.201.202.203) como na figura abaixo.

Agora clique em "Tunnels" para configurarmos um túnel dinâmico e criar o Socket Proxy. Clique em "Dynamic" e insira o número "1080" em "Source port". Observção, não coloque nada em "Destination", veja o exemplo na figura abaixo.

Clique no botão "Add" para adicionar a porta na lista "Forwarded ports:" conforme figura abaixo.

Pronto, todas as configurações já foram feitas, basta clicar no botão "Open" e entrar com seu nome de usuário e senha e o Socket Proxy estará criado.

Agora você pode usar qualquer programa que tenha suporte a Socket Proxy e esteja sendo bloqueado por um firewall que permita SSH (porta 22). Por exemplo, se deseja configurar o MSN para usar o Socket Proxy entre nas opções de conexão e configure conforme a figura abaixo.

Em qualquer outro programa que tenha suporte a Socket Proxy basta inserir o IP 127.0.0.1 (máquina local) como o IP do servidor e a porta 1080.

4. Conclusão

Não é preciso ser um hacker para fazer um bypass em um firewall :^D.

A única desvantagem desta solução será a limitação da banda do link no qual o seu servidor OpenSSH esta conectado :^(.

5. Referências

- http://www.openssh.com

- http://www.chiark.greenend.org.uk/~sgtatham/putty/

- http://www.google.com.br


Dúvidas, críticas e sugestões devem ser enviadas para ricardo.iramar@gmail.com.

Quer saber mais um pouco sobre o autor desta documentação? Acesse minha home page em http://ricardo-iramar.com.