Как обойти фаервол по SSH с помощью Tunelnik?

Зачем это надо? Ситуаций масса. Например, хочешь залезть в социальную сеть с работы, а местный админ всё заблокировал. Или не хочешь, чтобы кто-то (тот же админ или интернет-провайдер) отслеживали по каким сайтам ты бродишь, что передаешь туда и обратно. Да мало ли. Самый простой способ — использовать связку SSH + tunelnik + браузер (хитро настроенный).

Где брать SSH?

SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).

 

Из определения видно, что  SSH нужен для серверов. Конечно это вовсе не значит, что пора со всех ног бежать в магазин и заказывать «железо». У хорошего сервера много возможностей и применений. Это, по сути, мощный и очень выносливый компьютер. Он работает не то что целыми сутками, а даже годами. Кроме того, позволяет резервировать данные, производить ряд ремонтных работ без отключения (прямо на лету) и много чего ещё. Однако, если твоя цель лишь обойти фаервол или скрыть от местных админов свои телодвижения в сети, такое решение хоть и круто само по себе, но больше напоминает охоту на воробья с помощью установки залпового огня. Хотя, конечно, воробью тогда точно кранты.

5

Для наших нужд хватит роутера, перепрошитого для работы с Open VRT.  Возможно как-нибудь освещу такой вариант более подробно. Он удобен, хотя и требует настройки, проброса портов, внешнего статичного IP и прочих танцев с тамбурином в ночное время при солнечном свете, отраженном от естественного спутника земли. Понимаю, что тамбурин кого хочешь вгонит в ступор. Потому роутер сегодня пропущу, как и извраты с планшетами, стиральными машинами, Рапсбери ПИ и пр. пр. пр.

Самый простой вариант, арендовать виртуальный сервер (VPS. VDS). Там уже имеется всё необходимое, а логин/пароль к SSH приходит письмом сразу после оплаты. Где именно покупать? Да где угодно. Ссылка на мой вариант лежит в самом низу главной страницы. Если не найдешь, будет повод прокачать скилл пользователя яндекса/гугла. Если найдешь — молодец.

Итак, регаешь, оплачиваешь, получаешь логин и пароль. Здесь больше говорить не о чем. Переходим к Тунелинку.

Устанавливаем и настраиваем Tunelnik

Тут потребуется три действия:

  • скачать
  • установить
  • настроить

Пфф! Вообще ни о чем! Приступаем.

Конечно, можно было бы пойти в поисковик, но так и быть, вот ссылка http://nemesis2.qx.net/pages/MyEnTunnel

dlЗаходи, ищи на странице значок на скачивание (вроде того что левее), а возле него кликай ссылку. Как скачаешь — запускай полученный файл и производи установку. Тут всё как обычно. Ну разве что встроенный в Windows фаервол может ругнуться, или антивирус. Скажут, что программа пытается подключиться к интернету. Вот уж удивительно… В общем, разрешаем ей все и переходим к настройке.

Собственно на настройке и сосредоточимся. Мне она стоила нервов. Даже пришлось немного станцевать.

Когда программа установлена и запущена, активируй вкладку Settings. Вписывай туда всё как на картинке. Разумеется, те места, что я выделил, заполняй в соответствии с пояснениями.

settings

Чуть поясню.

SSH Server. Сюда, как правило вписывают IP сервера. Но может быть и домен. Внимательно читаем, что написано в письме, в котором реквизиты доступа к серверу.

Username. Это, понятно, логин SSH. Чаще всего он root, но если есть возможность создать отдельного пользователя под это дело, лучше создать.

Password. Пароль.

Теперь жми Save, а потом Connect. Если всё сделано правильно, в правом нижнем углу экрана может появиться желтый замочек. Когда соединение с сервером будет установлено, замочек станет зеленым.

Потом можно нажать Hide, и окошко спрячется. Вызвать его можно будет кликнув на тот зеленый замочек.

Настройка браузера

Скажу честно, у меня получилось только с Firefox. Хром и Интернет-эксплорер, при настройке работы с прокси-серверами, требуют подключать к ним вообще все соединения с компьютера. Такое приведет к тормозам. Так что, рекомендую Firefox.

1

Там, в правом верхнем углу есть кнопка с тремя полосками. Жми на нее.

2

В открывшемся меню кликай Настройку.

3

В окошке настроек выбирай вкладку Дополнительные, там подвкладку Сеть, а уже в ней жми кнопку Настроить, напротив строки «Настройка параметров соединения Firefox с Интернетом».

4

В новом окне выбираем ручную настройку. В поле Узел SOCKS вписываем localhost, а в Порт пишем 7070.

Поле «Не использовать прокси для» я очистил.

Жмем ОК.

В принципе, должно работать. Если только админ не закрыл порт 22. Если закрыл, придется плясать с бубуном и настраивать на виртуальном сервере другой порт, для работы с SSH.

Так что, после всех манипуляций, есть шанс, что с ходу не пойдёт, о чем честно предупреждаю. Потому, ты действуешь, как говорится, на свой страх и риск. Короче, бойся, и если нет уверенности, а в коленках дрожь — обращайся к специалистам и всё такое. В общем, предупредил.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *