Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale Créer un proxy en utilisant un tunnel SSH pour contourner le firewall de l'entreprise
In questo articolo vi verrà spiegato come creare un proxy sock utilizzando il servizio SSH. Dans cet article nous allons expliquer comment créer un proxy en utilisant le service SSH chaussette.
La creazione di questo tipo di proxy comporta due vantaggi: La création de ce type de proxy a deux avantages:
1 – ogni comunicazione attraverso il proxy viene criptata (essendo SSH un protocollo sicuro) 1 - toutes les communications par l'intermédiaire du proxy est crypté (SSH comme protocole sécurisé)
2 – utilizzando il proxy si scavalcano le restrizioni imposte dai firewall aziendali 2 - en utilisant les restrictions imposées par procuration contourner les pare-feu d'entreprise
Ecco lo schema sintetico di cosa andremo a fare con il tunnel / proxy SSH Voici le bref résumé de ce que nous allons faire avec le tunnel SSH proxy /
I prerequisiti per creare questo tipo di proxy sono 2 Les conditions requises pour la création de ce type de proxy 2
1 – dovete avere la porta 22 aperta in uscita verso internet 1 - vous devez avoir le port 22 Internet ouvert à l'étranger
2 – dovete avere accesso SSH ad una macchina esterna. 2 - vous devez avoir un accès SSH à l'extérieur d'une voiture. E' sufficiente ad esempio avere un sito web che permette l'accesso via SSH Et «juste pour exemple un site web qui permet l'accès via SSH
Procediamo. Continuez.
Windows di suo non ha un client ssh, dobbiamo quindi scaricare un programma per stabilire una connessione SSH. Ce n'est pas un client SSH Windows, nous avons donc de télécharger un programme pour établir une connexion SSH.
Putty è il programma che fa al caso nostro: è opensource e gratuito. Putty est un programme qui s'inscrit dans notre cas est open source et gratuit. (si scarica da qui ) (Téléchargez le ici )
Lanciamo Putty e nella schermata iniziale inseriamo l'indirizzo IP della macchina sui cui gira il server SSH Lancement Putty et écran, entrer l'adresse IP de la machine exécutant le serveur SSH
Ora seguendo le indicazioni in figura sotto Maintenant, suivez les instructions à la figure
1 – selezionate SSH SSH 1 - Sélectionnez
2 – selezionate Tunnels Tunnels 2 - sélectionnez
3 – selezionate Auto 3 - Choisissez de voiture
4 – selezionate Dynamic 4 - Sélectionnez Dynamic
5 – scegliete la porta (tra 3000 e 65000) 5 - Choisissez le port (entre 3000 et 65000)
6 – premete Add 6 - cliquez sur Ajouter
Finalmente potete aprire la connessione premendo Open Maintenant vous pouvez ouvrir la connexion en appuyant sur Ouvrir
Inserite le credenziali di accesso a SSH (login/pass) e lasciate Putty aperto Entrez les informations d'identification pour l'accès à SSH (login / pass) et laissée ouverte Putty
Ora dovrete configurare il vostro browser (o qualsiasi altro programma: msn, skype, utorrent etc etc) per utilizzare il proxy appena creato. Maintenant, vous devez configurer votre navigateur (ou tout autre programme, MSN, Skype, uTorrent, etc etc) pour utiliser le proxy que vous venez de créer.
Prendiamo ad esempio la configurazione di Firefox Prenez par exemple la configuration de Firefox
Andate sul menu Strumenti –> Opzioni… Aller dans Outils -> Options ...
e selezionate il tab Avanzate. et sélectionnez l'onglet Avancé. Ora premete su Impostazioni.. Maintenant, cliquez sur Paramètres ..
Inserite qui i dati del proxy appena creato con la porta che avete scelto (nel mio caso la porta è la 1080) Entrez les données vient de créer le proxy avec le port que vous avez choisi (dans mon cas le port est 1080)
Date OK e provate a navigare. Date OK et essayez de naviguer.
Se tutto funziona a dovere il vostro IP dovrebbe essere quello della macchina dove risiede il server SSH. Si tout fonctionne correctement votre adresse IP doit être la machine sur lequel le serveur SSH.
Se volete fare il tutto in modo più veloce basterà installare sulla vostra macchina CygWin e digitare nel terminale il seguente comando: Si vous voulez tout faire plus rapidement sur votre machine il suffit d'installer Cygwin dans le terminal et tapez la commande suivante:
ssh -D 8182 utente@server ssh-D 8182 user @ serveur
Dove utente è il vostro login e server è l'indirizzo ip della macchina dove risiede il server SSH Lorsque l'utilisateur est votre login et votre serveur est l'adresse IP de la machine sur lequel le serveur SSH
ARTICOLI CORRELATI ARTICLES CONNEXES
10 commenti a “Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale” 10 commentaires pour "Créer un proxy en utilisant un tunnel SSH afin de contourner le pare-feu d'entreprise"
Mi sfugge qualcosa, se il pc client si trova dietro un firewall aziendale e quindi si presuppone che se è un firewall serio la porta 22 sia chiusa e apribile solo dall'amministratore di rete, come fa l'user a rendere ad utilizzare questa guida???? J'ai raté quelque chose, si l'ordinateur client est derrière un pare-feu d'entreprise, et suppose donc que si un pare-feu est le port 22 est grave fermé et ouvert que par le réseau, l'utilisateur d'utiliser ce guide? ??
ale il 24 luglio 2009 alle 13:07 ailes Juillet 24, 2009 at 13:07 Infatti, come ho scritto, un prerequisito è che la porta 22 IN USCITA deve essere aperta e in molte realtà aziendali spesso lo è. Comme je l'ai écrit, une condition préalable est que le port sur 22 doivent être ouverts et de nombreuses entreprises est souvent. Potresti comunque far girare il server SSH sulla porta 80 (HTTP) o 443 (HTTPS) che di sicuro sono aperte. Vous avez encore lancer le serveur SSH sur le port 80 (HTTP) ou 443 (HTTPS) qui sont ouverts à coup sûr.
MAMBRO il 24 luglio 2009 alle 13:11 Mamre Juillet 24, 2009 at 13:11 ma su un firewall aziendale serio le porte 80 e 443 sono si aperte ma anche quelle più sottoposte a, come dire, controllo, un amministratore, se tale, capirebbe facilmente l'inghippo. mais sur les ports d'un pare-feu d'entreprise graves 80 et 443 sont ouverts, mais sont aussi les plus soumis à, comme, de contrôle, un administrateur, si cela peut comprendre facilement les attraper.
ale il 24 luglio 2009 alle 16:08 ailes Juillet 24, 2009 at 16:08 Certo… ma ricorda che essendo in un tunnel SSH tutto il traffico è criptato Bien sûr ... mais n'oubliez pas que d'être dans un tunnel SSH tout le trafic est crypté
MAMBRO il 24 luglio 2009 alle 16:13 Mamre Juillet 24, 2009 at 16:13 io penso che il problema non è decriptare il traffico ma proprio che su quelle porte (almeno la 80) ci Sia del traffico criptato. Je pense que le problème n'est pas décrypter le trafic sur ce port, mais juste que (au moins 80) il ya le trafic crypté.
ale il 24 luglio 2009 alle 16:21 ailes Juillet 24, 2009 at 16:21 bello bello… mi piace… ma… domanda… volendo installare su un pc di casa un server ssh… cosa consiglieresti? si beau ... J'aime ... mais ... alors ... la demande d'installer sur un PC au serveur ssh à la maison ... ce que vous recommandez?
googlando rapido ho visto FreeSSHd … ma non l' ho ancora provato… lunedì @ work mi sa che faccio due prove… FreeSSHd rapide Google, j'ai vu ... mais je n 'ai pas encore essayé lundi @ work ... Je sais que je fais deux tests ...
sono stufo del lento refresh del vnc per vedere le pagine che quello stupido sonicwall si inventa di categorizzarmi come non consentite!!! Je suis fatigué de la mise à jour lente VNC pour voir les pages que stupide SonicWALL est inventé pour classer comme pas permis!^_^ ^ _ ^
Alebrescia il 25 luglio 2009 alle 02:28 Alebrescia Juillet 25, 2009 à 02:28 [...] Mambro: Interessante guida per Bypassare il Firewall aziendale utile a crearsi un proxy utilizzando un tunnell SSH. [...] Mambro: guide intéressant pour contourner le firewall de l'entreprise pour créer un indicateur utile en utilisant un tunnel SSH. Continua a leggere… [...] Lire la suite ... [...]
Salve. Bonjour. Vorrei sapere… è possibile attuare questo procedimento, invertendo server e client ssh? Faites-moi savoir ... vous pouvez mettre en œuvre cette procédure, qui a infirmé le serveur et le client ssh? Cioè, il pc che fa da proxy che sia il client, e quello che deve navigare su internet sia il server. Autrement dit, l'ordinateur qui agit comme un proxy que le client et ce qui doit surfer sur Internet et le serveur. Si potrebbe per esempio, in putty ssh tunnel, invece di porta remota, cliccare sulla voce “local”. Il pourrait, par exemple, un tunnel ssh putty au lieu du port distant, cliquez sur "local". Funzionerebbe? De travail?
Daniele il 19 ottobre 2009 alle 17:24 Daniel Octobre 19, 2009 à 17:24 ciao !! Bonjour! ti ringrazio molto !! Merci beaucoup!
Ti sarei ulteriormente grato se mi spiegassi come settare il programma “jdownloader” perchè con firefox ho capito e funziona, l'ip è quello della macchina in remoto, ma con jdownloader non capisco bene come settarlo, Je vous serais reconnaissant si vous expliquer plus en détail que moi comment définir le "JDownloader" Je comprends pourquoi avec Firefox et il fonctionne, quel est l'ip de la machine à distance, mais ne comprends pas bien comment le configurer JDownloader,ancora grazie !! Merci encore!
Nicola Nicola
Nicola il 8 febbraio 2010 alle 11:52 Février Nicola 8, 2010 à 11:52 Se vi serve per far passare skype dovete toccare anche le iptables: http://robotics.rtfmnet.com/?p=38 Si vous avez besoin pour passer vous même de toucher le iptables skype: http://robotics.rtfmnet.com/?p=38
E' un articolo in inglese, abbastanza tecnico, ma per i volenterosi non dovrebbe essere un problema. C'est un article en anglais, assez technique, mais pour ceux qui sont prêts ne devrait pas être un problème.
Soprattutto, funziona. Il fonctionne.
kemper il 8 giugno 2010 alle 11:11 Juin KEMPER 8, 2010 à 11:11 
Ultimi commenti Les derniers commentaires