Raúl Santos
Tendo vivido um ano num apartamento que pertence a uma universidade, durante esse tempo usei a rede deles para aceder à internet - e vou sentir falta dos downloads a 8 megabytes/seg (sim, megaBYTES, não megaBITS). Mas nem tudo era bom: havia imensas restrições, o que até compreendo, dado que é uma rede de uma universidade com vários milhares de utilizadores e há sempre aqueles que gostam de se portar mal. Ainda assim, era bastante chato não poder aceder a nada que não fosse HTTP, POP, IMAP e SSH na porta 22. Tudo o resto estava bloqueado; não havia Bittorrent, UDP e nem sequer podia escolher usar outros servidores de DNS. Tudo isto tornava o meu trabalho mais difícil, pois, por exemplo, precisava frequentemente de aceder a servidores através de SSH em portas que não a 22.
Apresento-vos o sshuttle
Após mais trabalho do que devia ter tido para configurar e manter a minha própria VPN, por mero acaso encontrei o sshuttle, que é uma pequena pérola e me permitiu ultrapassar as restrições da rede da universidade de forma bem mais fácil do que com a VPN.Querem experimentar?
Primeiro é preciso acesso por SSH a um servidor - mas não é necessário ter root no servidor. A vossa máquina local precisa de ter Python e precisam de root.
Para obterem o sshuttle, podem clonar o repositório de git: git clone git://github.com/apenwarr/sshuttle ou, no Ubuntu, podem usar o apt-get: sudo apt-get install sshuttle. Eu prefiro usar o git, já que torna mais fácil manter o bicho actualizado. Também li algures que o pessoal de Mac pode usar o brew: brew install sshuttle.
Finalmente, para a magia acontecer:
sshuttle –dns -vr ssh_server 0/0
E “pimbas”, daqui para a frente todo o tráfego da vossa máquina local vai ser reencaminhado pelo servidor que especificaram - incluindo pedidos de DNS! Li que há quem use isto para ultrapassar a firewall da China. Fantástico, não? :)
O software tem algumas opções disponíveis, portanto se quiserem fazer mais alguma coisa com ele, sugiro que leiam a documentação no GitHub.