SSH Тоннель. Как? Зачем? Почему?

Я тут решил закатать цикл статей на тему сетевых примочек и разного рода вкусностей типа: SSH, OpenVPN, Proxy и все это конечно будет связано с паранаидальным сокрытием личности и вашего IP-адреса. Знаю что в России принимают анти-пиратский закон, так вот все статьи будут вам одинаково полезны, вне зависимости от уровня их сложности. Кстати ничего сложного не будет. Но, если вы захотите скрыть ваш настоящий IP адрес я вам помогу. Для этого существуют разные методы, от самых сложных типа ProxyChain до вещей попроще типа SSH тоннель. Вот о нем сегодня речь и пойдет. Всех кому интересно, прошу пожаловать под кад…а и да мануал будет для Windows XP\7\8 а в частности для клиента Putty.

Как? Зачем? Почему?

Причины создания такого тоннеля:

  • Пользование американскими сервисами которые закрыты для вашего региона
  • Сокрытие вашего настоящего IP-адреса
  • Обход цензуры в вашем регионе
  • На работе закрыты Facebook\VK\Twitter
  • Вы хотите пропускать траффик от вас к серверу по защищенном каналу, так что-бы корпоротивный сниффер\прокси не мог отснифить\отследить вашу деятельность в Интернете, к примеру посещение сайтов с порнушкой на работе и т.д.

Что для этого нужно?

  • Linux (CentOS, Debian, Ubuntu, RHEL) сервер в любой стране мира с SSH на борту
  • Клиент Putty\Kitty

Так как это сделать?

Как поднять SSH на сервере в этой статье я описывать не буду. Это слишком просто. Скачайте клиент Putty.

Откройте клиент и убедитесь что все выглядит в точности как на скриншоте:
image001

Далее идите сюда: Connection -> SSH -> Tunnels
image002

Введите в строку “Source port” 80 порт. Можно и любой другой, но чаще всего на корпоративных файрволлах открыт именно этот порт. Destinition оставьте пустым, а радио баттон сделайте Dynamic. Как на скриншоте:
image003

Нажмите кнопку добавить:
image004

Вернитесь к Session экрану:
image005

Там все по дефолту, введите адрес\домен и порт сервера SSH ну и смело соединяйтесь. Обычное такое на вид соединение.
image006

Далее уже замутим подключение по тоннелю через Firefox. Идем в настройки:
image007

И ныряем сюда (надеюсь у вас Windows\Firefox на английском):
image008

Ну и собственно говоря делаем все как показано на скриншоте ниже:
image009

Теперь в Firefox идем по адресу http://www.whatismyip.org и проверяем где вы. Там должен детектироваться IP-адрес сервера к которому вы подключились создавая тоннель. Теперь весь траффик браузера будет перемещаться по SSL тоннелю и вы можете без палева смотреть тонны порно и ваш админ в жизни не узнает чего вы там делаете.

А кстати на Linux все проще :-)

ssh -D 127.0.0.1:80 <ssh_server_ip_address></ssh_server_ip_address>
ssh -D 127.0.0.1:80 <ssh_server_ip_address></ssh_server_ip_address>

Скриншоты не мои.