Eis que surge a oportunidade de colocarmos em práticas as teorias que já lemos e discutimos a tempos. O místico túnel criptografado feito com o axílio do OpenSSL+OpenSSH era algo muito falado, mas com documentações ambiguas e muitas vezes vagas.
Bom, qual o principio do túnel ssh; você estabelece uma conexão com o servidor pela porta do ssh, faz sua autenticação, e com a devida configuração correta, o túnel é criado, fazendo assim que as conexões saiam/entrem na sua máquina sem a necessidade de liberar portas no Firewall, fazer NAT no modem, etc. Agora chega de papo e vamos as configurações:
1. Ajustando o sshd_config
AllowTcpForwarding yes
PermitTunnel yes
GatewayPorts yes
2. Criando o túnel (putty)
Connection > SSH > Tunnels
Source port: 6970
Destination: 200.200.100.100:80
Local
Auto
3. Criando o túnel ( shell )
ssh -p 22 user@servidor -N -2 -f -L 6970:servidor:80
O que está acontecendo, tanto via Putty, quanto via linha de comando, o túnel é criado entre o endereço 127.0.0.1:6970 e servidor:80; ou seja, estamos criando um túnel para acessar o servidor web que está localizado dentro do servidor. Isso pode aplicar-se a banco de dados, servidores de email e o que mais sua imaginação permitir, sem a necessidade de VPN.
Outubro 9, 2006 às 6:20 pm
Opa, massa hein. essa vale um dicas-l nao acha ???
Outubro 9, 2006 às 7:27 pm
ae sim.. da-le tempo pra faze as paradinhas hehe..
Outubro 16, 2006 às 5:09 pm
Aeee, túnel místico? hehe Não tem armadilhs no túnel místico, né? hehe