Criando túneis de tráfego através de ligações SSH - Compreendendo o port forwarding

Enviado por Alexandre Cunha em Sábado, 14/09/2002 - 22:16

Nos exemplos a seguir apresentados, vamos ver como podemos usar SSH para criptar tráfego em operações mais comuns do dia a dia. Para isso vamos usar uma técnica conhecida como “port forwarding”. Em Português, poderemos traduzir por “reencaminhamento de portas".

Quando utiliza um programa de correio electrónico, o programa faz uma ligação ao servidor de correio por duas portas (ou portos). Para ler as mensagens do servidor, usa a porta POP3 (normalmente porta 110). Para enviar mensagem para o servidor, usa a porta SMTP (normalmente, 25).

Tal como é mostrado pelo seguinte diagrama:

                             mail.servidor.com:25
                     -SMTP-> o---------------------+
                   /         |                     |
  [seu computador]|          | servidor de correio |
                   \         |                     |    
                     <-POP3- o---------------------+
                             mail.servidor.com:110

Ao fazer port-forwarding, qualquer tráfego enviado segue criptado para o ponto destino sendo aí decriptado.

Tal como pode ser representado no esquema seguinte:


  [   seu computador  ]            [          servidor.com        ]
  localhost:7110                                      mail.servidor:110
     o--<<--+---------+            +----------+        o----------+
            | cliente | ~~~~~~~~~~ | servidor |---<<---| servidor |
            |         |  INTERNET  |          |        |    de    |
            |   SSH   | ~~~~~~~~~~ |   SSH    |--->>---|  email   |
     o-->>--+---------+            +----------+        o----------+
  localhost:7025                                      mail.servidor:25

Nota sobre os números de portas:

Intencionalmente foram usadas portas de reencaminhamento com os valores 7025 e 7110. Pode utilizar as portas 25 e 110 para o mesmo efeito, contudo é possível que não consiga usar essas portas numa configuração Linux, excepto se executar o comando de reencaminhamento como utilizador “root”. Isto porque em Linux, as portas abaixo de 1024 não podem ser usadas por utilizadores sem privilégios de root (administrador).

  • Twitter
  • Google
  • Google Buzz
  • MySpace
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinkedIn
  • Yahoo
  • Facebook

Comentários

Submeter um novo comentário

O conteúdo deste campo é privado e não irá ser exibido publicamente.
CAPTCHA
Esta verificação serve para garantir que este função está a ser usada por um utilizador legítimo.
Image CAPTCHA
Enter the characters shown in the image.