Por que usar SSH como alternativa VPN?
Alice sempre amou computadores, então é por isso que ela se formou em ciência da computação. Depois de alguma experiência na indústria, inclusive trabalhando em startups e grandes corporações, ela decidiu se lançar como desenvolvedora independente. Ela está indo muito bem, até conseguindo alguns clientes fora do estado. Ela trabalha em casa com uma pequena coleção de servidores caseiros, mas agora precisa viajar para um cliente pessoalmente. Como ela diz seguro quando está na estrada?
Ela poderia se inscrever em uma conta de rede privada virtual (VPN), mas deseja cortar custos, pois está no negócio sozinha. Ela tem know-how técnico suficiente para apresentar sua própria solução para uma alternativa à VPN. Como ela está familiarizada com Secure Shell (SSH), ela pode simplesmente usá-lo quando quiser se conectar.
SSH Proxy
O SSH e o VPN criptografam a conexão entre o computador host e o sistema remoto para manter as informações protegidas de bisbilhoteiros. Isso significa que será difícil roubar informações como nomes de usuário, senhas e números de cartão de crédito, especialmente em conexões Wi-Fi públicas, como as que Alice encontra quando trabalha fora de casa.
O SSH pode duplicar algumas das funcionalidades da VPN com menor sobrecarga, o que significa que é muito mais gerenciável para uma pessoa configurar do que a VPN. Visto que Alice não tem um departamento de TI completo por trás dela, usar SSH tem uma vantagem real para ela sobre VPN.
Usar uma conexão VPN dessa maneira é conhecido como túnel ou encaminhamento de porta. A ideia é semelhante a cavar um túnel subterrâneo para escapar de uma prisão.
Ela pode simplesmente se conectar a um de seus servidores domésticos executando SSH já usando a linha de comando em seu laptop:
ssh alice@example.com -L 9000: example.com: 3000
 |
Isso inicializa o cliente SSH como de costume, mas encaminha a porta em seu computador, neste caso 9000, para a porta 3000 em seu servidor. Agora que o proxy está configurado, ela só precisa dizer ao navegador da Web ou a qualquer outro software de Internet para usá-lo. A maioria dos programas possui uma configuração para servidores proxy. Para o endereço no servidor, ela usará 'localhost' ou o endereço IP 127.0.0.1 porque o 'servidor' está em sua máquina.
Ficar seguro e protegido na estrada
Agora que ela configurou seu túnel SSH, ela pode trabalhar em seu laptop quando estiver viajando e não precisa se preocupar com a segurança da rede Wi-Fi em uma cafeteria ou lanchonete. Quando ela deseja navegar na Internet ou enviar algum código para um servidor de teste, tudo o que ela precisa fazer é iniciar o SSH e certificar-se de que o proxy está ativado. Também é ótimo para acessar sites ou recursos de rede por trás de um firewall.
Alice pode descobrir que o acesso a um determinado site está bloqueado por um firewall da empresa quando ela está em uma reunião, mas ela realmente precisa obter um documento importante. Com o SSH, ela pode criar um túnel direto e acessar seus arquivos sem ter que passar pelo departamento de TI da empresa.
Isso a poupa muito tempo e a ajuda a conseguir clientes mais importantes.
Resumo da lição
O encapsulamento SSH permite que os usuários utilizem o SSH como alternativa à VPN. Isso envolve simplesmente dizer ao SSH para encaminhar o tráfego de uma porta em uma máquina para uma porta no servidor remoto. Isso torna o tráfego seguro e possibilita o acesso a recursos por trás de um firewall.