Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale Create a proxy using an SSH tunnel to bypass the corporate firewall

tunnelssh

In questo articolo vi verrà spiegato come creare un proxy sock utilizzando il servizio SSH. In this article we will explain how to create a sock proxy using SSH.
La creazione di questo tipo di proxy comporta due vantaggi: The creation of this type of proxy has two advantages:

1 – ogni comunicazione attraverso il proxy viene criptata (essendo SSH un protocollo sicuro) 1 - any communication through the proxy is encrypted (SSH as a secure protocol)
2 – utilizzando il proxy si scavalcano le restrizioni imposte dai firewall aziendali 2 - using the proxy override the restrictions imposed by corporate firewalls

Ecco lo schema sintetico di cosa andremo a fare con il tunnel / proxy SSH Here's the brief outline of what we're going to do with the tunnel / proxy SSH

ssh

I prerequisiti per creare questo tipo di proxy sono 2 The prerequisites for creating this kind of proxy are 2

1 – dovete avere la porta 22 aperta in uscita verso internet 1 - you have to have port 22 open outbound Internet
2 – dovete avere accesso SSH ad una macchina esterna. 2 - You must have SSH access to a car outside. E' sufficiente ad esempio avere un sito web che permette l'accesso via SSH And 'just for example have a website that allows access via SSH

Procediamo. Proceed.
Windows di suo non ha un client ssh, dobbiamo quindi scaricare un programma per stabilire una connessione SSH. His does not have a Windows ssh client, we must then download a program to establish an SSH connection.
Putty è il programma che fa al caso nostro: è opensource e gratuito. Putty is a program that makes our case it is open source and free. (si scarica da qui ) (download it from here)

Lanciamo Putty e nella schermata iniziale inseriamo l'indirizzo IP della macchina sui cui gira il server SSH Launch Putty and the initial screen enter the IP address of the machine running the SSH server

putty01

Ora seguendo le indicazioni in figura sotto Now follow the directions in the picture below

1 – selezionate SSH 1 - Select SSH
2 – selezionate Tunnels 2 - Select Tunnels
3 – selezionate Auto 3 - Select Car
4 – selezionate Dynamic 4 - select Dynamic
5 – scegliete la porta (tra 3000 e 65000) 5 - choose the port (between 3000 and 65000)
6 – premete Add 6 - Click Add

ssh2

Finalmente potete aprire la connessione premendo Open Finally you can open the connection by pressing Open

Inserite le credenziali di accesso a SSH (login/pass) e lasciate Putty aperto Enter credentials for access to SSH (login / pass) and left open Putty

Ora dovrete configurare il vostro browser (o qualsiasi altro programma: msn, skype, utorrent etc etc) per utilizzare il proxy appena creato. Now you must configure your browser (or any other program: MSN, Skype, uTorrent etc etc) to use the proxy you just created.

Prendiamo ad esempio la configurazione di Firefox Take for example the configuration of Firefox

Andate sul menu Strumenti –> Opzioni… Go to the menu Tools -> Options ...
e selezionate il tab Avanzate. and select the Advanced tab. Ora premete su Impostazioni.. Now click on Settings ..

ff01

Inserite qui i dati del proxy appena creato con la porta che avete scelto (nel mio caso la porta è la 1080) Insert here the data of the proxy you just created with the door of your choice (in my case the port is 1080)

ff02

Date OK e provate a navigare. Date OK and try to navigate.
Se tutto funziona a dovere il vostro IP dovrebbe essere quello della macchina dove risiede il server SSH. If everything is working properly your IP should be the machine where SSH server resides.

Se volete fare il tutto in modo più veloce basterà installare sulla vostra macchina CygWin e digitare nel terminale il seguente comando: If you want to do everything so fast enough to install on your machine CygWin in the terminal and type the following command:

ssh -D 8182 utente@server ssh-D 8182 user @ server

Dove utente è il vostro login e server è l'indirizzo ip della macchina dove risiede il server SSH Where user is your login and server is the IP address of the machine where the server resides SSH

Condividi: Share:
  • Facebook
  • Twitter
  • Google Bookmarks
  • Digg
  • del.icio.us
  • FriendFeed
  • MySpace
  • StumbleUpon
  • Technorati
  • Netvibes
  • Wikio IT
  • Yahoo! Bookmarks
  • OKNOtizie
  • Upnews
  • Segnalo
ARTICOLI CORRELATI Related
Translate this post Translate this post
7 commenti a “Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale” 7 comments to "Create a proxy using an SSH tunnel to bypass the corporate firewall"

Mi sfugge qualcosa, se il pc client si trova dietro un firewall aziendale e quindi si presuppone che se è un firewall serio la porta 22 sia chiusa e apribile solo dall'amministratore di rete, come fa l'user a rendere ad utilizzare questa guida???? I missed something, if the client computer is behind a corporate firewall, and then assumes that if it is a serious firewall port 22 is closed and opened only by the network, as the user to make use this guide? ??

Inviato da Posted by ale il 24 luglio 2009 alle 13:07 ale July 24, 2009 at 13:07

Infatti, come ho scritto, un prerequisito è che la porta 22 IN USCITA deve essere aperta e in molte realtà aziendali spesso lo è. Indeed, as I wrote, a prerequisite is that the OUTGOING port 22 must be open and in many business realities often is. Potresti comunque far girare il server SSH sulla porta 80 (HTTP) o 443 (HTTPS) che di sicuro sono aperte. You could still run the SSH server on port 80 (HTTP) or 443 (HTTPS), which certainly are open.

Inviato da Posted by MAMBRO il 24 luglio 2009 alle 13:11 Mambro July 24, 2009 at 13:11

ma su un firewall aziendale serio le porte 80 e 443 sono si aperte ma anche quelle più sottoposte a, come dire, controllo, un amministratore, se tale, capirebbe facilmente l'inghippo. but on a serious corporate firewall ports 80 and 443 are open, but even those are no longer being, well, control, an administrator, if that, easily understand the catch.

Inviato da Posted by ale il 24 luglio 2009 alle 16:08 ale July 24, 2009 at 16:08

Certo… ma ricorda che essendo in un tunnel SSH tutto il traffico è criptato Sure ... but remember that being in an SSH tunnel all traffic is encrypted

Inviato da Posted by MAMBRO il 24 luglio 2009 alle 16:13 Mambro July 24, 2009 at 16:13

io penso che il problema non è decriptare il traffico ma proprio che su quelle porte (almeno la 80) ci Sia del traffico criptato. I think the problem is not decrypt the traffic but just that on those doors (at least 80) there is the traffic encrypted.

Inviato da Posted by ale il 24 luglio 2009 alle 16:21 ale July 24, 2009 at 16:21

bello bello… mi piace… ma… domanda… volendo installare su un pc di casa un server ssh… cosa consiglieresti? nice nice ... I like ... but ... question ... wanting to install on a home PC, a server ssh ... What would you recommend?
googlando rapido ho visto FreeSSHd … ma non l' ho ancora provato… lunedì @ work mi sa che faccio due prove… quick google I saw freeSSHd ... but I 've tried yet ... Monday @ work I guess I do two tests ...
sono stufo del lento refresh del vnc per vedere le pagine che quello stupido sonicwall si inventa di categorizzarmi come non consentite!!! I'm tired of the slow refresh of vnc to see the pages that stupid sonicwall invented to categorize as not allowed!

^_^ ^ _ ^

Inviato da Posted by Alebrescia il 25 luglio 2009 alle 02:28 Alebrescia July 25, 2009 at 02:28

[...] Mambro: Interessante guida per Bypassare il Firewall aziendale utile a crearsi un proxy utilizzando un tunnell SSH. [...] Mambro: Interesting guide to bypass the corporate firewall useful to create a proxy using an SSH tunnel. Continua a leggere… [...] Continue reading ... [...]

Inviato da ? Posted by? Guida per Bypassare il Firewall Aziendale e crearsi un proxy | Tecnofollia il 25 luglio 2009 alle 11:16 Guide to bypass the corporate firewall and to create a proxy | How Stuff July 25, 2009 at 11:16
Lascia un commento Leave a comment