Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale Crear un servidor proxy mediante un túnel SSH para evitar el firewall de la empresa
In questo articolo vi verrà spiegato come creare un proxy sock utilizzando il servizio SSH. En este artículo explicaremos cómo crear un calcetín proxy utilizando SSH.
La creazione di questo tipo di proxy comporta due vantaggi: La creación de este tipo de proxy tiene dos ventajas:
1 – ogni comunicazione attraverso il proxy viene criptata (essendo SSH un protocollo sicuro) 1 - cualquier comunicación a través del proxy es cifrada (SSH como un protocolo seguro)
2 – utilizzando il proxy si scavalcano le restrizioni imposte dai firewall aziendali 2 - el uso del proxy anular las restricciones impuestas por el cortafuegos de la empresa
Ecco lo schema sintetico di cosa andremo a fare con il tunnel / proxy SSH He aquí el breve resumen de lo que vamos a hacer con el túnel / SSH proxy
I prerequisiti per creare questo tipo di proxy sono 2 Los requisitos previos para la creación de este tipo de proxy son 2
1 – dovete avere la porta 22 aperta in uscita verso internet 1 - tienes que tener el puerto 22 saliente de Internet abierta
2 – dovete avere accesso SSH ad una macchina esterna. 2 - Usted debe tener acceso SSH a un coche fuera. E' sufficiente ad esempio avere un sito web che permette l'accesso via SSH Y «justo, por ejemplo, tienen un sitio web que permite el acceso vía SSH
Procediamo. Proceder.
Windows di suo non ha un client ssh, dobbiamo quindi scaricare un programma per stabilire una connessione SSH. Su no tiene un cliente SSH Windows, entonces debe descargar un programa para establecer una conexión SSH.
Putty è il programma che fa al caso nostro: è opensource e gratuito. PuTTY es un programa que hace que nuestro caso es de código abierto y libre. (si scarica da qui ) (descargarlo desde aquí)
Lanciamo Putty e nella schermata iniziale inseriamo l'indirizzo IP della macchina sui cui gira il server SSH Masilla de lanzamiento y la pantalla inicial de introducir la dirección IP de la máquina que ejecuta el servidor SSH
Ora seguendo le indicazioni in figura sotto Ahora siga las instrucciones en la imagen siguiente
1 – selezionate SSH 1 - Seleccionar SSH
2 – selezionate Tunnels 2 - Seleccione los túneles
3 – selezionate Auto 3 - Seleccionar coches
4 – selezionate Dynamic Dynamic 4 - Seleccione
5 – scegliete la porta (tra 3000 e 65000) 5 - elegir el puerto (entre 3000 y 65000)
6 – premete Add 6 - Haga clic en Agregar
Finalmente potete aprire la connessione premendo Open Por último, puede abrir la conexión pulsando Abrir
Inserite le credenziali di accesso a SSH (login/pass) e lasciate Putty aperto Introduzca las credenciales de acceso a SSH (login / contraseña) y dejó abierta Putty
Ora dovrete configurare il vostro browser (o qualsiasi altro programma: msn, skype, utorrent etc etc) per utilizzare il proxy appena creato. Ahora debe configurar su navegador (o cualquier otro programa: MSN, Skype, uTorrent, etc, etc) para utilizar el proxy que acaba de crear.
Prendiamo ad esempio la configurazione di Firefox Tomemos por ejemplo la configuración de Firefox
Andate sul menu Strumenti –> Opzioni… Opciones Ir al menú Herramientas -> ...
e selezionate il tab Avanzate. y seleccione la ficha Opciones avanzadas. Ora premete su Impostazioni.. Ahora haga clic en Configuración ..
Inserite qui i dati del proxy appena creato con la porta che avete scelto (nel mio caso la porta è la 1080) Insertar aquí los datos del servidor proxy que acaba de crear con la puerta de su elección (en mi caso el puerto es 1080)
Date OK e provate a navigare. Fecha en Aceptar e intente navegar.
Se tutto funziona a dovere il vostro IP dovrebbe essere quello della macchina dove risiede il server SSH. Si todo funciona correctamente su propiedad intelectual debe ser la máquina donde reside el servidor SSH.
Se volete fare il tutto in modo più veloce basterà installare sulla vostra macchina CygWin e digitare nel terminale il seguente comando: Si desea hacer todo lo suficientemente rápido como para instalar en su CygWin máquina en el terminal y escriba el siguiente comando:
ssh -D 8182 utente@server ssh-D 8182 usuario @ servidor
Dove utente è il vostro login e server è l'indirizzo ip della macchina dove risiede il server SSH Donde usuario es su nombre de usuario y el servidor es la dirección IP de la máquina donde reside el servidor SSH
ARTICOLI CORRELATI Relacionado
7 commenti a “Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale” 7 comentarios a "Crear un servidor proxy mediante un túnel SSH para evitar el cortafuego de las empresas"
Mi sfugge qualcosa, se il pc client si trova dietro un firewall aziendale e quindi si presuppone che se è un firewall serio la porta 22 sia chiusa e apribile solo dall'amministratore di rete, come fa l'user a rendere ad utilizzare questa guida???? Me perdí algo, si el equipo cliente está detrás de un firewall corporativo, y luego se supone que si es un servidor de seguridad graves puerto 22 es cerrado y abierto sólo por la red, como el usuario de utilizar esta guía? ??
ale il 24 luglio 2009 alle 13:07 ale julio 24, 2009 a las 13:07 Infatti, come ho scritto, un prerequisito è che la porta 22 IN USCITA deve essere aperta e in molte realtà aziendali spesso lo è. En efecto, como escribí, un requisito previo es que la salida al puerto 22 debe estar abierto y en las realidades comerciales que muchas veces lo es. Potresti comunque far girare il server SSH sulla porta 80 (HTTP) o 443 (HTTPS) che di sicuro sono aperte. Usted todavía podría ejecutar el servidor SSH en el puerto 80 (HTTP) y 443 (HTTPS), que ciertamente están abiertos.
MAMBRO il 24 luglio 2009 alle 13:11 Mambro julio 24, 2009 a las 13:11 ma su un firewall aziendale serio le porte 80 e 443 sono si aperte ma anche quelle più sottoposte a, come dire, controllo, un amministratore, se tale, capirebbe facilmente l'inghippo. pero en una grave puertos de firewall de la empresa 80 y 443 están abiertas, pero incluso esos ya no son, así, el control, un administrador, en caso de que, fácilmente comprensible para la captura.
ale il 24 luglio 2009 alle 16:08 ale julio 24, 2009 a las 16:08 Certo… ma ricorda che essendo in un tunnel SSH tutto il traffico è criptato Claro ... pero recuerde que el estar en un túnel SSH se cifra todo el tráfico de
MAMBRO il 24 luglio 2009 alle 16:13 Mambro julio 24, 2009 a las 16:13 io penso che il problema non è decriptare il traffico ma proprio che su quelle porte (almeno la 80) ci Sia del traffico criptato. Creo que el problema no es descifrar el tráfico, sino sólo que en las puertas (por lo menos 80) que es el tráfico cifrado.
ale il 24 luglio 2009 alle 16:21 ale julio 24, 2009 a las 16:21 bello bello… mi piace… ma… domanda… volendo installare su un pc di casa un server ssh… cosa consiglieresti? nice nice ... me gusta ... pero ... ... la pregunta que desee instalar en una PC de casa, un servidor ssh ... ¿Qué recomendaría usted?
googlando rapido ho visto FreeSSHd … ma non l' ho ancora provato… lunedì @ work mi sa che faccio due prove… Google rápido freeSSHd vi ... pero lo he intentado pero ... lunes @ Work Supongo que hacer dos pruebas ...
sono stufo del lento refresh del vnc per vedere le pagine che quello stupido sonicwall si inventa di categorizzarmi come non consentite!!! Estoy cansado de la actualización lenta de VNC para ver las páginas que SonicWALL estúpido inventado para clasificar como no permitidos!^_^ ^ _ ^
Alebrescia il 25 luglio 2009 alle 02:28 Alebrescia julio 25, 2009 a las 02:28 [...] Mambro: Interessante guida per Bypassare il Firewall aziendale utile a crearsi un proxy utilizzando un tunnell SSH. [...] Mambro: guía de interés para evitar el firewall de la empresa útil para crear un proxy usando un túnel SSH. Continua a leggere… [...] Seguir leyendo ... [...]
Ultimi commenti Últimos comentarios