Servidores Web
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
0839 – Linux – servidores <strong>Web</strong><br />
VPN para os menos favorecidos<br />
Isto mostra que o OpenSSH pode ser usado até para criar VPN's (redes privadas<br />
virtuais, que se comportam como redes locais mas encontram-se espalhadas pela<br />
Internet) rudimentares.<br />
SSH + Proxy = VPN web<br />
Uma outra forma — esta com menos ar de gambiarra — de usar a criptografia do<br />
SSH para estabelecer uma espécie de VPN é o uso de um servidor proxy no<br />
computador intermediário. Isto será tema de um post exclusivo no futuro, mas já<br />
posso adiantar as bases do sistema: configure um proxy simples (não precisa ser o<br />
Squid, basta algo como o privoxy) na máquina intermediária — isto é, no servidor<br />
OpenSSH — e crie um túnel para a porta do proxy, depois configure seu navegador<br />
para usar como proxy esta portaem localhost. Com isto, você garante o tráfego<br />
criptografado entre a sua máquina e o computador intermediário, e ainda consegue<br />
fugir de diversos tipos de bloqueios de acesso locais.<br />
Conclusão<br />
A criação de túneis SSH torna o uso da Internet ainda mais seguro, já que<br />
acrescenta possibilidades altamente flexíveis de uso da criptografia entre vários<br />
pontos. Além disso, os túneis SSH reversos conseguem facilitar a árdua tarefa de<br />
atravessar camadas de NAT para oferecer algum serviço.<br />
Os túneis SSH, tanto normais quanto reversos, são também uma forma<br />
extremamente eficaz de proteger serviços. Como eles possibilitam acessar portas<br />
como se o usuário remoto estivesse na máquina local, é possível deixar os<br />
servidores escutando apenas na interface loopback e controlar o acesso por meio<br />
da criação de túneis protegidos por criptografia.<br />
ABÍLIO ALECRIM 48