Páginas bloqueadas nunca mais. Criando o Túnel VPN com SSH.

Vamos imaginar uma seguinte situação insólita:Você descobriu que o último episódio de Lost pode ser visto de graça pela internet no site da ABC. Você corre para o link e recebe uma simpática e irritante mensagem que lhe adverte que somente usuários americanos tem acesso aos episódios.

Se você seguiu meu conselho e comprou uma conta de hospedagem no DreamHost (use o promo “camelo”) que fica nos EUA, problema resolvido. Com túnel VPN você estará usando um IP americano e a ABC vai te deixar ver tudinho!

Mãos à obra, usaremos o SSH para criar um proxy SOCKS. No linux ou no mac, abra um terminal e digite:

ssh -l username ssh.servidor.com -Dxxxx

substituindo username pelo nome de usuário da Shell Account, ssh.servidor.com pelo hostname do servidor e xxxx pelo número da porta onde o seu proxy SOCKS vai ficar configurado. Eu aconselho 8888 ou 9999, um número alto. Atenção para o fato que é a letra l de login e não o numero 1 antes de username.

The authenticity of host ‘ssh.servidor.com (xxx.xxx.xxx.xxx)’ can’t be established.RSA key fingerprint is bc:f9:b5:55:4b:2c:07:d7:42:8c:00:2a:8d:f0:2c:de.Are you sure you want to continue connecting (yes/no)?

Responda yes.

Seu proxy está funcionando! Configure seu browser para usar o proxy, tipo SOCKS 5, no endereço localhost, e a porta que você escolheu antes. Volte à página da ABC e curta seu programa predileto.

Se você usa Windows, precisar usar o Putty. Mas só vou poder escrever sobre isso quando minhas férias acabarem e estiver com uma máquina Windows por perto. E aí explico também como fazer um túnel proxy para “evitar” o bloqueio de páginas via proxy da empresa!

UPDATE: O Artigo continua no Urucubaca! Veja como usar o putty para ir onde tiver vontade na Internet Livre!

Páginas bloqueadas nunca mais. O fim do Proxy, do Traffic Shapping, do bloqueio do Skype, do MSN, etc…

A Internet é livre. Todos dizem isso, mas na prática não é bem assim.

Na faculdade não te deixam usar o MSN. No trabalho você não pode dar update no seu profile do Orkut, não pode visitar o YouTube, não dá pra saber dos amigos no Facebook. Em certos países nem pesquisar no Google direito você pode. E o pior de tudo é que na sua casa o provedor faz traffic shapping e arrebenta com a velocidade do seu download no Azureus ou outro cliente BitTorrent qualquer. Isso já é de conhecimento público e inclusive Kabella, do Maldito, está enfrentando uma briga com o Vírtua por causa disso.

Mas será que não dá para acabar com esses bloqueios e ficar livre novamente? Será que não tem mesmo maneira de fugir dessas armadilhas? Dá, meu amigo, é claro que dá…

Mas antes de explicar como lhe advirto logo que no trabalho pode dar demissão, na faculdade advertência e em certos países até cadeia. Mas no seu lar, arrebentar com o Vírtua, o Speedy, o Velox e companhia é quase um direito seu. Esses aí estão te afanando banda, já que o contrato de prestação de serviços não prevê nada disso. Na prática me resolveu um problema idiota que me perseguia no Worpress.com .

A primeira coisa que você precisa é um Shell Account. Se você não sabe o que é shell account, é uma conta de usuário em um computador que rode algum tipo de Unix, com acesso a um interpretador de comandos (Tá complicado? Dê uma olhada aqui para ver se melhora). Procura no Google, você pode arrumar o serviço de graça ou pago, o que pode variar é a qualidade e confiabilidade.

Eu tenho shell account já faz tempo, veio com o meu pacote de hospedagem no Dreamhost. Se quiser ajudar o blog, compra hospedagem através deste link, ou vá no Dreamhost e use o promocode “camelo”, é bom e te dá direito a um Shell Account, além de hospedagem domínio, instalação automática do WordPress, etc…

A idéia é que de seu computador bloqueado (A) você vá se conectar a um computador não bloqueado (B). Esse computador não bloqueado, por sua vez, irá se comunicar com a Internet (como se você estivesse trabalhando lá) e o vai mandar para A o resultado. O tipo de conexão que precisamos fazer para que tudo funcione bem na maior parte dos cenários é um túnel VPN.

O Túnel VPN “embaralha” a informação que entra e sai, assim seu provedor não sabe se você está usando p2p ou e-mail. Assim sendo o Traffic Shapping não pode ser configurado, afinal para reduzir a banda para BitTorrent eles precisam saber que o que está trafegando é BitTorrent. Se está dentro do túnel, eles não podem saber o que é.

O Túnel pode ser configurado para sair por onde é permitido, por exemplo páginas WEB https, do seu banco. Você está falando no MSN, no IRC, no Skype, mas está tudo entrando e saindo do seu computador pelo caminho onde passam as páginas Web que você pode acessar. Quando chega na outra ponta do túnel é que o IRC, MSN, Skype se comunicam com o mundo.

Pelo Túnel não é possível filtrar conteúdo (palavras chave, IP, domínio), já que na realidade tudo isso está passando pelo túnel, e os filtros não conseguem enxergar lá dentro.

Quais as desvantagens deste túnel?

Antes de tudo você vai depender sempre do “outro lado”. Se o servidor do Shell account cair, você perde conexão. Se a banda lá for pouca, depois de um tempo você pode ter problemas, ou despesas.

Dependendo de onde você usar a técnica um tráfego excessivo pode despertar suspeitas e bloquear o IP do servidor do outro lado. Em algumas empresas, pode ser demitido.

Embaralhar e desembaralhar o tráfego pode ser um problema se você estiver usando um computador mais antiga em uma das pontas.

Mas se você acha que vale a pena para poder ver o vídeo da Cicarelli pelada (tem dica pra isso aqui no blog! dá só um search), vai ter que pôr as mãos na massa.

Se ainda não contratou o serviço do Dreamhost, manda brasa agora! Lembre-se de me dar uma mão e usar o promo code “camelo”, sai mais barato e dá uma força.

A forma mais prática de se criar uma VPN é utilizando o protocolo SSH. No Linux e no Mac é uma questão de abrir uma janela de terminal e utilizar o comando “ssh”. No Windows é preciso utilizar um programa de emulação de terminal capaz de se comunicar através do protocolo SSH. Há um programa free que se chama Putty.

Como fazer a ligação e configurar seu browser e outros programas vai em um próximo post.

Camelo Manco is Stephen Fry proof thanks to caching by WP Super Cache