Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale Créer un proxy en utilisant un tunnel SSH afin de contourner le pare-feu d'entreprise
In questo articolo vi verrà spiegato come creare un proxy sock utilizzando il servizio SSH. Dans cet article, nous expliquerons comment créer une chaussette proxy en utilisant SSH.
La creazione di questo tipo di proxy comporta due vantaggi: La création de ce type de proxy a deux avantages:
1 – ogni comunicazione attraverso il proxy viene criptata (essendo SSH un protocollo sicuro) 1 - Toute communication à travers le proxy est chiffré (SSH sur un protocole sécurisé)
2 – utilizzando il proxy si scavalcano le restrizioni imposte dai firewall aziendali 2 - En utilisant le proxy supprimer les restrictions imposées par les pare-feu d'entreprise
Ecco lo schema sintetico di cosa andremo a fare con il tunnel / proxy SSH Voici le bref résumé de ce que nous allons faire avec le tunnel / SSH proxy
I prerequisiti per creare questo tipo di proxy sono 2 Les conditions requises pour créer ce type de procuration sont 2
1 – dovete avere la porta 22 aperta in uscita verso internet 1 - Vous devez avoir Internet 22 port ouvert à l'étranger
2 – dovete avere accesso SSH ad una macchina esterna. 2 - Vous devez avoir un accès SSH à une voiture à l'extérieur. E' sufficiente ad esempio avere un sito web che permette l'accesso via SSH Et «juste par exemple, ont un site web qui permet l'accès via SSH
Procediamo. Proceed.
Windows di suo non ha un client ssh, dobbiamo quindi scaricare un programma per stabilire una connessione SSH. Sa n'a pas de client SSH Windows, il faut alors télécharger un programme pour établir une connexion SSH.
Putty è il programma che fa al caso nostro: è opensource e gratuito. PuTTY est un programme qui rend notre cas, il est open source et gratuit. (si scarica da qui ) (télécharger ici)
Lanciamo Putty e nella schermata iniziale inseriamo l'indirizzo IP della macchina sui cui gira il server SSH Mastic de lancement et l'écran initial d'entrer l'adresse IP de la machine hébergeant le serveur SSH
Ora seguendo le indicazioni in figura sotto Maintenant, suivez les instructions de l'image ci-dessous
1 – selezionate SSH 1 - Sélectionnez SSH
2 – selezionate Tunnels 2 - Sélectionnez les tunnels
3 – selezionate Auto 3 - Sélectionnez Auto
4 – selezionate Dynamic 4 - sélectionnez Dynamic
5 – scegliete la porta (tra 3000 e 65000) 5 - Choisir le port (entre 3000 et 65000)
6 – premete Add 6 - Cliquez sur Ajouter
Finalmente potete aprire la connessione premendo Open Enfin, vous pouvez ouvrir la connexion en appuyant sur Ouvrir
Inserite le credenziali di accesso a SSH (login/pass) e lasciate Putty aperto Entrez les informations d'identification pour l'accès à SSH (login / pass) et gauche Ouvrez Putty
Ora dovrete configurare il vostro browser (o qualsiasi altro programma: msn, skype, utorrent etc etc) per utilizzare il proxy appena creato. Maintenant, vous devez configurer votre navigateur (ou tout autre programme: MSN, Skype, uTorrent, etc etc) pour utiliser le proxy que vous venez de créer.
Prendiamo ad esempio la configurazione di Firefox Prenez par exemple la configuration de Firefox
Andate sul menu Strumenti –> Opzioni… Aller dans le menu Outils -> Options ...
e selezionate il tab Avanzate. et sélectionnez l'onglet Avancé. Ora premete su Impostazioni.. Maintenant, cliquez sur Paramètres ..
Inserite qui i dati del proxy appena creato con la porta che avete scelto (nel mio caso la porta è la 1080) Insérer ici les données de la procuration que vous venez de créer avec la porte de votre choix (dans mon cas, le port est 1080)
Date OK e provate a navigare. Date OK et essayez de naviguer.
Se tutto funziona a dovere il vostro IP dovrebbe essere quello della macchina dove risiede il server SSH. Si tout fonctionne correctement votre adresse IP doit être la machine sur lequel le serveur SSH réside.
Se volete fare il tutto in modo più veloce basterà installare sulla vostra macchina CygWin e digitare nel terminale il seguente comando: Si vous voulez tout faire assez rapide à installer sur votre CygWin machine dans le terminal et tapez la commande suivante:
ssh -D 8182 utente@server ssh-D 8182 user @ server
Dove utente è il vostro login e server è l'indirizzo ip della macchina dove risiede il server SSH Où utilisateur est votre login et votre serveur est l'adresse IP de la machine où réside le serveur SSH
ARTICOLI CORRELATI Relatif
7 commenti a “Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale” 7 commentaires pour "Créer un proxy en utilisant un tunnel SSH afin de contourner le pare-feu d'entreprise"
Mi sfugge qualcosa, se il pc client si trova dietro un firewall aziendale e quindi si presuppone che se è un firewall serio la porta 22 sia chiusa e apribile solo dall'amministratore di rete, come fa l'user a rendere ad utilizzare questa guida???? J'ai raté quelque chose, si l'ordinateur client est derrière un pare-feu d'entreprise, et suppose donc que si elle est un port de pare-feu de graves 22 est fermée et ouverte que par le réseau, tant que l'utilisateur d'utiliser ce guide? ??
ale il 24 luglio 2009 alle 13:07 ALE Juillet 24, 2009 at 13:07 Infatti, come ho scritto, un prerequisito è che la porta 22 IN USCITA deve essere aperta e in molte realtà aziendali spesso lo è. En effet, comme je l'ai écrit, une condition préalable est que le port sortant 22 doit être ouvert et en réalité de nombreuses entreprises est souvent. Potresti comunque far girare il server SSH sulla porta 80 (HTTP) o 443 (HTTPS) che di sicuro sono aperte. Vous pouvez encore exécuter le serveur SSH sur le port 80 (HTTP) ou 443 (HTTPS), qui certes sont ouvertes.
MAMBRO il 24 luglio 2009 alle 13:11 Mambro Juillet 24, 2009 à 13:11 ma su un firewall aziendale serio le porte 80 e 443 sono si aperte ma anche quelle più sottoposte a, come dire, controllo, un amministratore, se tale, capirebbe facilmente l'inghippo. mais sur les ports d'un pare-feu graves d'entreprise 80 et 443 sont ouvertes, mais même ceux qui ne sont plus, et bien, de contrôle, un administrateur, si cela, de comprendre facilement les attraper.
ale il 24 luglio 2009 alle 16:08 ALE Juillet 24, 2009 à 16h08 Certo… ma ricorda che essendo in un tunnel SSH tutto il traffico è criptato Certes ... mais n'oubliez pas que d'être dans un tunnel SSH tout le trafic est crypté
MAMBRO il 24 luglio 2009 alle 16:13 Mambro Juillet 24, 2009 at 16:13 io penso che il problema non è decriptare il traffico ma proprio che su quelle porte (almeno la 80) ci Sia del traffico criptato. Je pense que le problème n'est pas déchiffrer le trafic, mais seulement que sur ces portes (au moins 80), il ya le trafic crypté.
ale il 24 luglio 2009 alle 16:21 ALE Juillet 24, 2009 à 16:21 bello bello… mi piace… ma… domanda… volendo installare su un pc di casa un server ssh… cosa consiglieresti? nice nice ... I like ... mais ... à la question ... qui souhaitent installer sur un PC à domicile, un ssh serveur ... Que recommanderiez-vous?
googlando rapido ho visto FreeSSHd … ma non l' ho ancora provato… lunedì @ work mi sa che faccio due prove… Google rapide freeSSHd j'ai vu ... mais je n 'ai encore essayé ... Lundi @ work I guess je fais deux essais ...
sono stufo del lento refresh del vnc per vedere le pagine che quello stupido sonicwall si inventa di categorizzarmi come non consentite!!! Je suis fatigué de l'actualisation lente de VNC pour voir les pages que SonicWALL stupide inventé pour qualifier comme pas permis!^_^ ^ _ ^
Alebrescia il 25 luglio 2009 alle 02:28 Alebrescia Juillet 25, 2009 at 02:28 [...] Mambro: Interessante guida per Bypassare il Firewall aziendale utile a crearsi un proxy utilizzando un tunnell SSH. [...] Mambro: guide intéressants afin de contourner le pare-feu d'entreprise utile de créer un proxy en utilisant un tunnel SSH. Continua a leggere… [...] Lire la suite ... [...]
Ultimi commenti Derniers commentaires