Tunelamento com SSH

As vezes é preciso fazer um byPass em um firewall ou algum outro tipo de controle de acesso para a internet, seja para verificar algum conteúdo, seja pela simples vontade de burlar as regras, uma forma de fazer isso de maneira simples é usando um tunelamento SSH.

Em muitos ambientes, escolas, empresas, existem diversos filtros para fazer bloqueios de acesso, como em sites de pornografia, armas, drogas etc, uma forma de solucionar esse problema é criando um túnel SSH, fazendo um Bind.

Na figura acima, estou tentando fazer acesso a alguns sites bloquedos, como o site Suicide Girls, o Endpoint está fazendo o seu serviço e executando o bloqueio de conteúdo.

Para resolver esse problema, podemos fazer um acesso SSH a um servidor externo, porém, usando a opção “-D” (bind) e selecionando uma porta qualquer, podemos fazer o tráfego passar pelo servidor Linux e assim conseguir fazer um byPass no bloqueio, seja no firewall ou endpoint (antivírus).

O comando que executei acima é exatamente o mesmo comando demonstrado na imagem abaixo, a diferença é que estou usando uma chave de acesso no lugar de senha e lendo o conteúdo do arquivo de text shellzen, que é onde está o hostname do servidor.

Depois de criar a conexão SSH, é preciso alterar no browser também, conforme imagem abaixo.

Depois que a configuração está feita, basta acessar o site normalmente.

Usando o TCPDUMP no servidor que está fazendo o tunel, e inserindo um filtro com base em um dos IPS do site das Suicide Girls, é possível comprovar que todo o tráfego está passando pelo servidor, na máquina remota (localhost) o único tráfego que está passando é o SSH.