ClsHack Blog


Creare un proxy utilizzando un tunnel SSH per bypassare il firewall aziendale

September 21st, 2009 by clshack


In questo articolo vi verrà spiegato come creare un proxy sock utilizzando il servizio SSH.
La creazione di questo tipo di proxy comporta due vantaggi:

  • ogni comunicazione attraverso il proxy viene criptata (essendo SSH un protocollo sicuro);
  • utilizzando il proxy si scavalcano le restrizioni imposte dai firewall aziendali;


Ecco lo schema sintetico di cosa andremo a fare con il tunnel / proxy SSH

I prerequisiti per creare questo tipo di proxy sono 2

  • dovete avere la porta 22 aperta in uscita verso internet;
  • dovete avere accesso SSH ad una macchina esterna. E’ sufficiente ad esempio avere un sito web che permette l’accesso via SSH;

Procediamo.
Windows di suo non ha un client ssh, dobbiamo quindi scaricare un programma per stabilire una connessione SSH.
Putty è il programma che fa al caso nostro: è opensource e gratuito. (si scarica da qui)

Lanciamo Putty e nella schermata iniziale inseriamo l’indirizzo IP della macchina sui cui gira il server SSH


Ora seguendo le indicazioni in figura sotto

  • selezionate SSH;
  • selezionate Tunnels;
  • selezionate Auto;
  • selezionate Dynamic;
  • scegliete la porta (tra 3000 e 65000);
  • premete Add;

Finalmente potete aprire la connessione premendo Open

Inserite le credenziali di accesso a SSH (login/pass) e lasciate Putty aperto.

Ora dovrete configurare il vostro browser (o qualsiasi altro programma: msn, skype, utorrent etc etc) per utilizzare il proxy appena creato.

Prendiamo ad esempio la configurazione di Firefox

Andate sul menu Strumenti –> Opzioni…
e selezionate il tab Avanzate. Ora premete su Impostazioni.

Inserite qui i dati del proxy appena creato con la porta che avete scelto (nel mio caso la porta è la 1080).

Date OK e provate a navigare.
Se tutto funziona a dovere il vostro IP dovrebbe essere quello della macchina dove risiede il server SSH.

Se volete fare il tutto in modo più veloce basterà installare sulla vostra macchina CygWin e digitare nel terminale il seguente comando:

ssh -D 8182 utente@server

Dove utente è il vostro login e server è l’indirizzo ip della macchina dove risiede il server SSH.

Guida trovata qui:
http://www.mambro.it