O Putty é um software livre, e você pode dar download gratuito e usá-lo sem pagar nada. A página oficial do Putty é aqui e você pode baixá-lo neste link. Ele não tem um instalador, então escolha um diretório e coloque ele lá. As configurações feitas ficam guardadas diretamente no registro do Windows.Ao clicar no ícone do Putty, uma tela enigmática aparece:

Como configurar esse brinquedinho? Vamos explorar algumas configurações básicas através de cenários.

O primeiro cenário é composto da um computador (cliente) ligado na Internet, acorrentado pelo Traffic Shapping, como já relataram pessoas que usam o Vírtua no Brasil e a NetCabo em Portugal. Como conseguir superar esta limitação de banda imposta pelo Traffic Shaping? Usaremos um servidor ssh do Dreamhost, que eu uso normalmente para o exemplo. É claro que o IP do servidor que você usa não necessariamente será igual, mesmo se você for cliente da Dreamhost.

O que nós faremos é criar um túnel SSH entre o cliente e o servidor. Com este túnel estabelecido usaremos um serviço de proxy local (no cliente), que redicionará o tráfego para o túnel, fugindo assim do traffic shaping.

Dados necessários:

IP do servidor: 208.113.132.44
Porta de acesso: 22
Porta que utilizaremos para nosso proxy: 7777

Na aba “session” coloque em hostname ou IP adress o endereço do servidor SSH e, ao lado, a porta. Verifique que
“Connection type” deve estar em SSH. Essa é a configuração básica do Putty. Se clicarmos em Open, iremos, no cenário descrito acima, nos conectar a um servidor remoto. Na tela negra que aparecerá, será pedido usuário e senha. Depois de aceitos a VPN está estabelecida, mas apenas para os comandos SSH.

Como fazer o túnel funcionar como um servidor proxy, e direcionar minha conexão diretamente para o servidor, independente de ser um comando ssh ou não?

Vamos precisar nos aprofundar um pouco mais no putty. Abra, no menu à direita a opção “Connection”,”SSH”, e “Tunnels”. Em “source port”, coloque o número de porta que lhe convenha, no exemplo 7777. Não esqueça de verificar se “Dynamic” está marcado. Depois destas modificações, clique em “Add”.

O resultado da operação acima pode ser visto na imagem a seguir.

Ao clicar “Open” você poderá se conectar ao servidor SSH e seu tráfego poderá ser transferido ao servidor remoto.

Agora é só configurar seu browser, seu IM, seu client torrent para se conectar ao proxy socks 5, servidor “localhost” ou “127.0.0.1”, na porta 7777,  que escolhemos antes.

Mas e se seu computador estiver atrás do proxy da empresa? Como superá-lo? Bem, este é um outro cenário, e será visto em um próximo post.

Este artigo complementa os dois artigos publicado no Camelo Manco sobre como contornar bloqueios na Web e outras limitações de conteúdo ou tráfego, como proxy e traffic shaping. Este mundo internet sem bloqueios eu chamarei de Internet Livre.

Nos outros artigos, bastante menos aprofundados, eu falei um pouco sobre VPN e SSH, mas o foco era principalmente voltado em máquinas Linux e BSDs. Como quem usa esses sistemas geralmente tem um background maior de informática e redes, não foi preciso se aprofundar. Nesta pequena série de artigos, mais direcionado ao pessoal que usa Windows, vou tentar ser um pouco mais didático, e ao mesmo tempo fornecer um passo a passo, uma receita de bolo que funcionará na maior parte dos ambientes.

Imagine que entre a Internet Livre e você há um filtro. Esse filtro “observa” você quer ir e permite ou não que você vá até lá. Na verdade esse filtro muitas vezes não olha somente ONDE você quer ir, mas POR ONDE (por qual porta) você passa para chegar a qualquer lugar.

Quando se tenta acessar uma página web na Internet Livre, passa-se quase sempre pela porta oitenta (80). Para acessar um servidor de arquivos (ftp) utiliza-se da porta 21. Um servidor SSH, utiliza-se da porta 22. Esse é o padrão na Internet Livre, cada porta serve para pedir a um serviço diferente.

Um filtro do tipo PROXY, em uma empresa por exemplo, fecha a maioria das portas e só permite tráfego de ida se ele passar por uma porta específica (a porta 8080 é uma das preferidas, mas não há um padrão). Assim se eu tentar acessar o Google, sem configurar nada no meu computador, serei barrado, pois não consigo pedir nada pela porta 80. O mesmo acontece com o ftp (21) ou o ssh (22). No caso de páginas, basta configurar meu browser (em geral sua empresa faz isso para você) para se conectar ao servidor proxy da empresa na porta predefinida.

Na Internet Livre eu peço a página do Google ao servidor Web do Google.

Na internet da empresa eu peço a página do Google ao servidor proxy da empresa, e se este concordar que eu posso continuar minha navegação até o Google, o servidor proxy da empresa pede ao servidor do Google que a página seja enviada para mim.

O servidor proxy fica parado entre você e a Internet Livre, comparando o que você pede com o que ele sabe que não é permitido.

Traffic Shaping é diferente. Quando você pede um arquivo usando uma rede P2P, como emule ou bittorrent, o tipo de informação (pacote) que vai e vem para seu computador, independente de por qual porta passa, tem algumas características próprias. No Traffic Shaping há uma monitoração da quantidade destes pacotes na rede e se cria um gargalo para que haja uma redução drástica na quantidade de pacotes com estas características que podem entrar e sair na Internet Livre.

A maneira de não ser refém do bloqueio de portas e conteúdos e do Traffic Shaping é conseguir que o proxy ache que onde você quer ir é permitido e que não se consiga identificar o pacote P2P como tal. E é aí que entra o protocolo SSH.