Burlando Firewall com SSH

Para quem não conhece o SSH (Secure Shell) é utilizado para administração remota. Desta forma é necessário que em algum lugar você tenha disponível um Servidor ssh, e consiga conectar-se neste.

É muito comum as empresas bloquearem a porta padrão do ssh, a porta 22, mas você pode configurar facilmente para uma outra porta , onde seja permitida a saída de pacotes, tal como 80, 110, 25, portas de serviços que não são bloqueadas. Para isso altere o arquivo sshd_config,  localizado no /etc/ssh.

Bom enfim uma vez que você consiga se conectar no ssh, podemos falar desta tecnica.

Para passar por um firewall, seja firewall camada 4 ou firewall de aplicação, usaremos um túnel ssh. Da sua máquina cliente, será estabelecido um túnel ssh com o servidor ssh, e direcionaremos todo trafego que for necessário para o túnel.

Veja abaixo a imagem:

Tunel

Como podemos ver acima, o cliente estabelece uma conexão com o servidor SSH, provendo um túnel criptografado. O servidor ssh permite a saída do cliente para internet.

Bom veremos como fazer em dois clientes distintos, um será o Linux e outro Windows.

Para o Linux, basta executar o comando abaixo:

ssh -D 1515 [email protected]_ssh -p 80

No caso acima, estamos pedindo para estabelecer a conexão no servidor_ssh, usando a porta 80 (HTTP, que já estava previamente configurado no servidor), e abrir um socket na porta 1515/tcp.

Aqui está a jogada, abrir um socket.

Agora basta configurarmos nosso browser cliente para usar esse socket. Veja abaixo:

Pronto, todo trafego do browser será enviando para o socket, que é na realidade o túnel ssh.

Agora vejamos como fazer o mesmo para Windows da Microsoft.

 Para esta plataforma é necessário um cliente ssh, seja qual for. O mais comum e utilizado é o putty, que é gratuito. Baixe o putty, execute-o e preencha com as seguintes.

  • Host Name (or IP) :    servidor_ssh
  • Port: 80 ( Supondo que você tenha alterado da porta 22 para 80 no servidor)
  • Guia Connection -> SSH -> Tunnels -> Source Port: 1515
  • Guia Connection -> SSH -> Tunnels -> Destination : Selecione Dynamic, e depois no botão ADD

Após isso poderá estabelecer a conexão. Veja abaixo a figura do putty, ja com o túnel configurado.

Agora da mesma forma que configuramos o browser acima, deve ser feito no browser de sua preferência.

Os dados serão criptografados via túnel, de forma que nem um firewall de aplicação poderá visualizar o conteúdo e identificar que trata-se de navegação WEB, ou outra aplicação que estiver usando.

É possível utilizar qualquer servidor de SSH, seja via Linux ou PFSense. Veja o tutorial para PFSEnse em http://stato.blog.br/wordpress/utilizando-tuneis-ssh-para-aplicacoes-no-pfsense/.

Espero que gostem, e qualquer coisa não fui eu que fiz este Post rsrsrs

Até a próximo

.’.André Stato

 

Fonte: http://stato.blog.br/wordpress/burlando-firewall-com-ssh/

.