Bypassando Firewall com Socket Proxy utilizando PuTTY Ricardo Iramar dos Santos - Agent Smith %%date(%d/%m/%Y) - Versão 0.1 + Introdução + Apesar de usar o PuTTY a bastante tempo recentemente descobri mais um facilidade incrível deste programa. Com o PuTTY podemos criar um Socket Proxy conectando a um servidor OpenSSH na internet. Desta forma todos os pacotes trafegaram pela porta 22 de forma encriptada impossibilitando que um firewall drop seus pacotes. Não tem muito o que falar, esta documentação será curta e direta como um jab porém muito útil para quem não possui admistração do firewall de onde trabalha ;^). + Pré-requisitos + - Um servidor OpenSSH (http://www.openssh.com). - PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/). + Procedimento + Primeiramente abra o PuTTY e insira os dados de seu servidor OpenSSH (ex.: 200.201.202.203) como na figura abaixo. [img/putty01.jpg] Agora clique em "Tunnels" para configurarmos um túnel dinâmico e criar o Socket Proxy. Clique em "Dynamic" e insira o número "1080" em "Source port". Observção, não coloque nada em "Destination", veja o exemplo na figura abaixo. [img/putty02.jpg] Clique no botão "Add" para adicionar a porta na lista "Forwarded ports:" conforme figura abaixo. [img/putty03.jpg] Pronto, todas as configurações já foram feitas, basta clicar no botão "Open" e entrar com seu nome de usuário e senha e o Socket Proxy estará criado. Agora você pode usar qualquer programa que tenha suporte a Socket Proxy e esteja sendo bloqueado por um firewall que permita SSH (porta 22). Por exemplo, se deseja configurar o MSN para usar o Socket Proxy entre nas opções de conexão e configure conforme a figura abaixo. [img/msn.jpg] Em qualquer outro programa que tenha suporte a Socket Proxy basta inserir o IP 127.0.0.1 (máquina local) como o IP do servidor e a porta 1080. + Conclusão + Não é preciso ser um hacker para fazer um bypass em um firewall :^D. A única desvantagem desta solução será a limitação da banda do link no qual o seu servidor OpenSSH esta conectado :^(. + Referências + - http://www.openssh.com - http://www.chiark.greenend.org.uk/~sgtatham/putty/ - http://www.google.com.br -------------------- Dúvidas, críticas e sugestões devem ser enviadas para [ricardo.iramar@gmail.com ricardo.iramar@gmail.com]. Quer saber mais um pouco sobre o autor desta documentação? Acesse minha home page em [http://ricardo-iramar.com.br http://ricardo-iramar.com.br]. [[img/pwrbytxt2tags.png] http://txt2tags.sourceforge.net]