Читать «Журнал PC Magazine/RE №1/2012» онлайн - страница 90

В обход брандмауэра: через туннель SSH, SOCKS-прокси и PuTTY

Себастиан Энтони

Когда-то мысль об окруженной брандмауэрами, перекрытой кордонами и подцензурной Web могла привести в ужас любого пользователя Интернета. Однако прошли годы, и мы стали относиться к этому спокойно. Совершенно свободная, децентрализованная и неподотчетная Web – идеал, но успешно управлять ею очень трудно для любого крупного централизованного учреждения. В результате собственно Web (коммуникационная магистраль) по-прежнему свободна, но школы, офисы, Интернет-провайдеры и даже некоторые страны начинают прибегать к фильтрации соединений пользователей.

В настоящее время большинство посетителей и не подозревают, что их доступ в Web фильтруется, но опытные пользователи и поборники неограниченной свободы личности воспринимают фильтрацию, ограничение пропускной способности (traffic shaping) и цензуру как посягательство на их важнейшие гражданские права.

К счастью, с помощью бесплатной программы PuTTY, процесса, именуемого туннелированием SSH (SSH tunneling), и SOCKS-прокси почти каждый пользователь может обойти локальный брандмауэр и наслаждаться Web в свободной и первозданной форме. Дополнительное преимущество: в SSH-туннеле шифруются все данные, проходящие через локальную сеть и Интернет-провайдера, поэтому никто не может следить за обменом информацией.

PuTTY и SSH

Тот, кто в прошлом не занимался дистанционным администрированием сервера Unix или Linux, вряд ли слышал о Secure Shell (SSH). Secure Shell – всего лишь сетевой протокол, обеспечивающий шифрованную связь между двумя компьютерами (обычно ПК пользователя и удаленным сервером). «Shell» относится к интерфейсу командной строки, имеющемуся на компьютере почти любого типа, в том числе Mac OS X и Windows. Обычно SSH используется для безопасного доступа к интерфейсу командной строки удаленного компьютера, но может применяться и для копирования файлов или в качестве туннеля между вашим ПК и другим компьютером в Интернете.

PuTTY – клиент SSH. С его помощью можно обратиться к удаленному интерфейсу командной строки или организовать туннель – именно этим мы и займемся в данной статье.

Туннелирование

Когда пользователь вводит URL-адрес или щелкает на ссылке, запрос передается с компьютера, проходит через локальный маршрутизатор и модем, сеть Интернет-провайдера, Интернет и поступает на удаленный Web-сервер. Фильтровать запрос можно на любом из этих этапов, но, как правило, это происходит на локальном маршрутизаторе (школьном или корпоративном брандмауэре) или у Интернет-провайдера (ограничение полосы, государственная цензура).

Туннель позволяет обойти ограничения локального маршрутизатора, модема и сети Интернет-провайдера и подключиться непосредственно к Интернету. Например, передавая весь трафик через SSH-туннель в компьютер, находящийся в Америке, жители Китая могут обойти любые фильтры и цензуру на государственном уровне. Собственно передача Web-трафика через другой компьютер (и другой порт) называется применением SOCKS-прокси. Использование SOCKS-прокси возможно и без SSH, но в этом случае снижается надежность и увеличивается опасность фильтрации со стороны местного Интернет-провайдера.