Ucieczka z blokowanego internetu #2 Putty (*nix/windows)

W poprzedniej części poradnika pokazałem jak omijać blokowany internet przy użyciu programów shellowych. W tej części zamierzam pokazać jak zrobić to samo co wcześniej lecz tym razem przy użyciu po stronie klienta programu putty. Niestety ale nie przeskoczę konfiguracji z shella serwera dlatego przed przystąpieniem do tego poradnika zalecam zapoznanie się z częścią pierwszą ponieważ będę się odnosił do niej.

Dlaczego Putty?

  • Jest na Windowsie. Na systemie operacyjnym Windows nie ma polecenia ssh dlatego najczęściej wykorzystuje się właśnie putty do łączenia się z serwerem ssh.
  • Jest na Linuxie (prawdopodobnie też na innych *nix’ach). Co prawda na linuxie jest ssh, ale niektórzy mogą preferować korzystanie z programu z GUI niż z shell’a.
  • Można w nim robić wszystko co było przedstawione w pierwszej części poradnika
  • Jest otwarto źródłowy, nie wiem jaką ma licencję ale znajduje się w main w repo debiana więc musi być wolnym oprogramowaniem

Instalacja

Windows

Pobieramy program ze strony: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. Mamy do wyboru wersję binarną bez potrzeby instalowania oraz instalkę. Wybieramy wersję która nam najbardziej odpowiada

Linux (na przykładzie Debiana, może się różnić w innych dystrybucjach)

# aptitude install putty

1. Proste tunelowanie

Uruchamiamy putty, w hostname wpisujemy adres swojego serwera. Następnie przechodzimy Connection>SSH>Tunnels.

3

W source port wpisujemy port na którym chcemy otworzyć proxy i wybieramy tryb proxy Dynamic. np.

4

Pamiętamy aby kliknąć Add jeżeli tego nie zrobimy nie ustawimy proxy! Po kliknięciu add w Forwarded prorts powinnien nam się pojawić nowy wpis. np. D8080

5

D – oznacza typ portu dynamiczny

8080 – oznacza który port zostanie użyty w tym przypadku 8080

Teraz aby się nie trudzić z wpisywaniem tego samego za każdym razem przechodzimy do pierwszej karty (Session) i w Saved Session wpisujemy jakąś nazwę dla naszych ustawień i klikamy Save.

6

Teraz klikamy przycisk Open aby połączyć się z serwerem. Teraz może wyskoczyć nam monit o sprawdzenie poprawności klucza. Potwierdzamy klucz jeżeli jest zgodny z tym który jest na serwerze. Logujemy się i jeżeli pojawia nam się shell to udało nam się postawić proxy lokalne.

7

2. Port 22 jest zablokowany

Jeżeli port 22 jest zablokowany w sieci należy ustawić nasłuchiwanie na innym porcie na serwerze, instrukcja jak to zrobić znajduje się w pierwszej części poradnika.

Aby połączyć się z serwerem na innym porcie należy w putty w polu port zmienić port z 22 na 443. np.

443

Nowe ustawienia możemy zapisać w nowym profilu.

3. Wyższa szkoła jazdy czyli wszystko przez proxy

Aby tunelować się przez proxy należy ustawić serwer ssh aby działał na porcie 443, instrukcja jak to zrobić znajduje się w pierwszej części poradnika.

W naszym kliencie putty należy przejść do Connection>Proxy, wybrać opcję proxy http (zapewne takie jest proxy) ustawić host na proxy u nas w sieci (nie to nasze które dopiero chcemy postawić) i jego port. np.

proxyJeżeli nie dostaniemy błędu Forbidden powinno wszystko nam działać.

 

To by było na tyle ze strony używania putty, ominąłem części poradnika które się powtarzały (w końcu nikt nie chce czytać tego samego dwa razy). Powyższe sytuacje sprawdziłem na swojej sieci (choć nie była ona blokowana) więc powinno wszystko działać i śmigać chyba że się walczy z administratorem który musi tylko reagować na występujące sytuację, utrudniając coraz bardziej dostęp do sieci.

Część 3 – shuttle (Linux/MacOS)

2 przemyślenia nt. „Ucieczka z blokowanego internetu #2 Putty (*nix/windows)”

  1. Patrzę na PuTTy jak łaczysz się z serwerkiem i zaintrygowało mnie to Verification Code. Pierwsze co przyszło mi na myśl to że serwer przysyła Ci SMSa z kodem jednorazowym. Mam podłączoną starą Nokię do serwera i pomyślałem sobie, że byłby to fajny bajer wprowadzić takie kody. Jeśli masz na to gotowe rozwiązanie lub chciałbys się podzielić kodem, będę bardzo wdzięczny.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *