SSH como Proxy SOCKS5: o jeito mais simples e eficiente de tunelar tráfego

Quando você precisa redirecionar todo o tráfego de um app ou navegador para sair por outro servidor, a maioria pensa em VPN, tunelamento complexo ou soluções “enterprise”. Burrice. O SSH já traz tudo pronto: um proxy SOCKS5 nativo, seguro, fácil e sem dependências externas.

A mecânica é direta: o SSH cria um socket local que recebe conexões e envia tudo pelo túnel criptografado, saindo pelo servidor remoto como se você estivesse lá dentro.

O comando que manda em tudo:

ssh -D 1080 usuario@servidor -N

O que esse cara faz:

  • Cria um proxy SOCKS5 local na porta 1080
  • Não abre shell, só o túnel
  • Navegador, curl ou qualquer app configurado para usar 127.0.0.1:1080 passa a sair pelo servidor

Para testar o tráfego:

curl --socks5 127.0.0.1:1080 https://ifconfig.io

Rodando em background:

ssh -f -D 1080 usuario@servidor -N

Com chave:

ssh -i /caminho/minha-chave.pem -D 1080 usuario@servidor -N

Abrir para LAN (não recomendável, mas possível):

ssh -D 0.0.0.0:1080 usuario@servidor -N

Usando no terminal para apps que respeitam variáveis de proxy:

export SOCKS5_PROXY="socks5://127.0.0.1:1080"
export http_proxy=$SOCKS5_PROXY
export https_proxy=$SOCKS5_PROXY

Isso resolve debug remoto, acesso externo, bypass de bloqueios, testes internos e qualquer situação onde você precisa “estar” em outra rede sem firulas.

Rolar para cima