Como Criar um Túnel Seguro com SSH (Port Forwarding)

Fala, pessoal! Bem-vindos a mais um post aqui no blog.lmix.top. Hoje vou mostrar como usar a sua VPS para criar um túnel SSH e navegar com total segurança, ideal para driblar bloqueios de rede.

O que é Port Forwarding?

Port Forwarding (ou redirecionamento de portas) é uma técnica que permite pegar o tráfego de rede da sua máquina local e enviá-lo de forma criptografada por dentro de um túnel até um servidor remoto.

Neste tutorial, vamos usar o Dynamic Port Forwarding. Ele transforma a sua conexão SSH em um proxy SOCKS. Na prática, tudo o que você enviar para uma porta específica do seu computador (como a 9090) será encapsulado, enviado para a sua VPS e, de lá, sairá para a internet. Isso esconde o seu tráfego local e faz parecer que você está navegando diretamente do IP da sua VPS.

Configurando a VPS

Primeiro, vamos ajustar o servidor SSH na sua VPS. Vamos mudar a porta padrão para a 443 (a mesma do tráfego HTTPS), o que ajuda a passar despercebido por firewalls restritivos.

Instale o editor micro e abra o arquivo de configuração do SSH:

apt update && apt install micro -y

micro /etc/ssh/sshd_config

Encontre (ou adicione) as seguintes linhas no arquivo para permitir o roteamento e alterar a porta de escuta:

GatewayPorts yes
Port 443

Salve o arquivo e reinicie o serviço SSH para aplicar as mudanças:

systemctl restart ssh

Criando o Túnel na Máquina Local

Agora, no terminal do seu computador (cliente), execute o comando abaixo para estabelecer o túnel. Não se esqueça de substituir ip pelo endereço da sua VPS:

ssh -C -f -N -D 9090 -p 443 root@ip

• -C: Compacta os dados, melhorando a velocidade.
• -f: Joga o processo para o background (segundo plano).
• -N: Diz ao SSH para não executar comandos remotos, apenas manter o túnel.
• -D 9090: Cria o proxy SOCKS local na porta 9090.
• -p 443: Conecta na porta 443 que acabamos de configurar na VPS.

Pronto! Seu túnel está rodando.

Até a próxima, Leonam - Lmix.top