Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale Crear un proxy usando un túnel SSH para eludir el firewall de la empresa
In questo articolo vi verrà spiegato come creare un proxy sock utilizzando il servizio SSH. En este artículo vamos a explicar cómo crear un proxy calcetín utilizando el servicio SSH.
La creazione di questo tipo di proxy comporta due vantaggi: La creación de este tipo de proxy tiene dos ventajas:
1 – ogni comunicazione attraverso il proxy viene criptata (essendo SSH un protocollo sicuro) 1 - todas las comunicaciones a través del proxy está cifrada (SSH como un protocolo de seguridad)
2 – utilizzando il proxy si scavalcano le restrizioni imposte dai firewall aziendali 2 - el uso del proxy anular las restricciones impuestas por cortafuegos corporativos
Ecco lo schema sintetico di cosa andremo a fare con il tunnel / proxy SSH Este es el breve resumen de lo que vamos a hacer con el túnel / SSH proxy
I prerequisiti per creare questo tipo di proxy sono 2 Los requisitos previos para la creación de este tipo de proxy 2
1 – dovete avere la porta 22 aperta in uscita verso internet 1 - debe tener el puerto 22 abierto de Internet saliente
2 – dovete avere accesso SSH ad una macchina esterna. 2 - debe tener acceso SSH a un coche fuera. E' sufficiente ad esempio avere un sito web che permette l'accesso via SSH Y "solo por ejemplo, tienen un sitio web que permite el acceso vía SSH
Procediamo. Proceder.
Windows di suo non ha un client ssh, dobbiamo quindi scaricare un programma per stabilire una connessione SSH. No es un cliente SSH Windows, así que tenemos que descargar un programa para establecer una conexión SSH.
Putty è il programma che fa al caso nostro: è opensource e gratuito. Putty es un programa que se ajuste a nuestro caso es de código abierto y libre. (si scarica da qui ) (Puedes descargarlo desde aquí )
Lanciamo Putty e nella schermata iniziale inseriamo l'indirizzo IP della macchina sui cui gira il server SSH Lanzamiento de masilla y la pantalla de introducir la dirección IP de la máquina que ejecuta el servidor SSH
Ora seguendo le indicazioni in figura sotto Ahora sigue las instrucciones en la figura
1 – selezionate SSH SSH 1 - seleccione
2 – selezionate Tunnels Túneles 2 - seleccione
3 – selezionate Auto 3 - Elige un coche
4 – selezionate Dynamic 4 - Seleccione Dynamic
5 – scegliete la porta (tra 3000 e 65000) 5 - elegir el puerto (entre 3000 y 65000)
6 – premete Add 6 - Pulse Agregar
Finalmente potete aprire la connessione premendo Open Ahora usted puede abrir la conexión pulsando Abrir
Inserite le credenziali di accesso a SSH (login/pass) e lasciate Putty aperto Escriba las credenciales para el acceso a SSH (login / pass) y dejó abierta la masilla
Ora dovrete configurare il vostro browser (o qualsiasi altro programma: msn, skype, utorrent etc etc) per utilizzare il proxy appena creato. Ahora, debe configurar su navegador (o cualquier otro programa, msn, skype, utorrent, etc, etc) para utilizar el proxy que acaba de crear.
Prendiamo ad esempio la configurazione di Firefox Tomemos por ejemplo la configuración de Firefox
Andate sul menu Strumenti –> Opzioni… Ir a Herramientas -> Opciones ...
e selezionate il tab Avanzate. y seleccione la pestaña Opciones avanzadas. Ora premete su Impostazioni.. Ahora haga clic en Configuración ..
Inserite qui i dati del proxy appena creato con la porta che avete scelto (nel mio caso la porta è la 1080) Introduzca los datos que acaba de crear el proxy con el puerto que eligió (en mi caso el puerto es 1080)
Date OK e provate a navigare. Fecha en Aceptar e intente navegar.
Se tutto funziona a dovere il vostro IP dovrebbe essere quello della macchina dove risiede il server SSH. Si todo funciona correctamente su propiedad intelectual debe ser la máquina donde el servidor SSH.
Se volete fare il tutto in modo più veloce basterà installare sulla vostra macchina CygWin e digitare nel terminale il seguente comando: Si quiere hacerlo todo más rápido en el equipo sólo tiene que instalar Cygwin en la terminal y escriba el siguiente comando:
ssh -D 8182 utente@server ssh-D 8182 usuario @ servidor
Dove utente è il vostro login e server è l'indirizzo ip della macchina dove risiede il server SSH Cuando el usuario es su nombre de usuario y el servidor es la dirección IP de la máquina donde el servidor SSH
ARTICOLI CORRELATI ARTÍCULOS RELACIONADOS
10 commenti a “Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale” 10 comentarios en "Crear un proxy con un túnel SSH para eludir el firewall de la empresa"
Mi sfugge qualcosa, se il pc client si trova dietro un firewall aziendale e quindi si presuppone che se è un firewall serio la porta 22 sia chiusa e apribile solo dall'amministratore di rete, come fa l'user a rendere ad utilizzare questa guida???? Echo de menos algo, si el equipo cliente está detrás de un firewall de la empresa y, a continuación se supone que si un firewall es el puerto 22 es grave cerrado y abierto sólo por la red, ya que el usuario a hacer uso de esta guía? ??
ale il 24 luglio 2009 alle 13:07 alas 24 de julio 2009 a las 13:07 Infatti, come ho scritto, un prerequisito è che la porta 22 IN USCITA deve essere aperta e in molte realtà aziendali spesso lo è. Como he escrito, un requisito previo es que el puerto de salida 22 debe ser abierta y muchas empresas a menudo lo es. Potresti comunque far girare il server SSH sulla porta 80 (HTTP) o 443 (HTTPS) che di sicuro sono aperte. Aún ejecutar el servidor SSH en el puerto 80 (HTTP) o 443 (HTTPS) que están abiertos a ciencia cierta.
MAMBRO il 24 luglio 2009 alle 13:11 Mamre 24 de julio 2009 a las 13:11 ma su un firewall aziendale serio le porte 80 e 443 sono si aperte ma anche quelle più sottoposte a, come dire, controllo, un amministratore, se tale, capirebbe facilmente l'inghippo. pero en una puertos del firewall corporativo graves 80 y 443 están abiertas, pero también son los más sujetos a, como, el control, un administrador, si tal puede entender fácilmente la captura.
ale il 24 luglio 2009 alle 16:08 alas 24 de julio 2009 a las 16:08 Certo… ma ricorda che essendo in un tunnel SSH tutto il traffico è criptato Claro ... pero recuerda que el estar en un túnel SSH todo el tráfico se cifra
MAMBRO il 24 luglio 2009 alle 16:13 Mamre 24 de julio 2009 a las 16:13 io penso che il problema non è decriptare il traffico ma proprio che su quelle porte (almeno la 80) ci Sia del traffico criptato. Creo que el problema no es descifrar el tráfico en ese puerto, pero sólo eso (por lo menos 80) se encuentra el tráfico cifrado.
ale il 24 luglio 2009 alle 16:21 alas 24 de julio 2009 a las 16:21 bello bello… mi piace… ma… domanda… volendo installare su un pc di casa un server ssh… cosa consiglieresti? tan guapo ... me gusta ... pero ... pregunta ... querer instalar en un PC en servidor ssh en casa ... ¿qué me recomienda?
googlando rapido ho visto FreeSSHd … ma non l' ho ancora provato… lunedì @ work mi sa che faccio due prove… google FreeSSHd rápida vi ... pero no lo hice probado todavía Lunes @ work ... sé que hacer dos pruebas ...
sono stufo del lento refresh del vnc per vedere le pagine che quello stupido sonicwall si inventa di categorizzarmi come non consentite!!! Estoy cansado de cargar el vnc lenta para ver las páginas que estúpida SonicWALL se inventa para la categoría de "no deseados!^_^ ^ _ ^
Alebrescia il 25 luglio 2009 alle 02:28 Alebrescia 25 de julio 2009 a las 02:28 [...] Mambro: Interessante guida per Bypassare il Firewall aziendale utile a crearsi un proxy utilizzando un tunnell SSH. [...] Mambro: guía de interés para evitar el cortafuegos de la empresa para crear un indicador útil usar un túnel SSH. Continua a leggere… [...] Seguir leyendo ... [...]
Salve. Hola. Vorrei sapere… è possibile attuare questo procedimento, invertendo server e client ssh? Déjame saber ... se puede implementar este procedimiento, invirtiendo el servidor y el cliente ssh? Cioè, il pc che fa da proxy che sia il client, e quello che deve navigare su internet sia il server. Es decir, el equipo que actúa como un proxy que tanto el cliente y lo que necesita para navegar por Internet y el servidor. Si potrebbe per esempio, in putty ssh tunnel, invece di porta remota, cliccare sulla voce “local”. Podría, por ejemplo, en un túnel masilla ssh en lugar del puerto remoto, haga clic en "local". Funzionerebbe? Trabajo?
Daniele il 19 ottobre 2009 alle 17:24 Daniel 19 de octubre 2009 a las 17:24 ciao !! hola! ti ringrazio molto !! Gracias tanto!
Ti sarei ulteriormente grato se mi spiegassi come settare il programma “jdownloader” perchè con firefox ho capito e funziona, l'ip è quello della macchina in remoto, ma con jdownloader non capisco bene come settarlo, Le agradecería si me explican con más detalle cómo establecer el "jDownloader" Entiendo por qué con Firefox y funciona, ¿cuál es la ip de la máquina remota, pero no entiendo bien cómo configurarlo JDownloader,ancora grazie !! Gracias de nuevo!
Nicola Nicola
Nicola il 8 febbraio 2010 alle 11:52 Nicola 08 de febrero 2010 a las 11:52 Se vi serve per far passare skype dovete toccare anche le iptables: http://robotics.rtfmnet.com/?p=38 Si necesita pasar que incluso tocar el iptables skype: http://robotics.rtfmnet.com/?p=38
E' un articolo in inglese, abbastanza tecnico, ma per i volenterosi non dovrebbe essere un problema. Es un artículo en Inglés, muy técnico, pero para aquellos que estén dispuestos no debería ser un problema.
Soprattutto, funziona. Funciona.
kemper il 8 giugno 2010 alle 11:11 KEMPER 08 de junio 2010 a las 11:11 
Ultimi commenti Últimos comentarios